Bộ Nội vụ Pháp bị tấn công mạng quy mô lớn, lộ lọt dữ liệu cảnh sát nhạy cảm
Bộ trưởng Nội vụ Pháp Laurent Nunẽz vừa chính thức xác nhận cơ quan này đã trở thành mục tiêu của một cuộc tấn công mạng kéo dài nhiều ngày. Vụ việc bắt nguồn từ lỗ hổng bảo mật trong các tài khoản email, khiến tin tặc xâm nhập và tiếp cận được nhiều hồ sơ cảnh sát quan trọng.
Ngày 17/12, Bộ trưởng Laurent Nunẽz thừa nhận trụ sở Place Beauvau – cơ quan đầu não quản lý gần 300.000 nhân viên – đã phải hứng chịu một cuộc xâm nhập ác ý cách đây vài ngày. Theo ông Nunẽz, nguyên nhân chính dẫn đến sự cố nghiêm trọng này xuất phát từ sự bất cẩn trong quy trình bảo mật, bất chấp việc các quy tắc an toàn luôn được nhắc nhở thường xuyên.
Cụ thể, những kẻ tấn công đã nhắm mục tiêu vào các hộp thư điện tử công vụ của nhân viên bộ. Từ lỗ hổng này, chúng đã thu thập được mã truy cập cần thiết để tiến hành xâm nhập sâu hơn vào hệ thống dữ liệu nội bộ.
Bộ trưởng nhấn mạnh rằng sự việc đáng tiếc này xảy ra chỉ vì một số cá nhân đã không tuân thủ nghiêm ngặt các quy định về an toàn thông tin.
Hậu quả của cuộc tấn công là các đối tượng xấu đã có thể tra cứu và tiếp cận một số lượng tệp tin quan trọng. Các hệ thống bị ảnh hưởng bao gồm Hệ thống Xử lý Hồ sơ Tiền án (TAJ) và Tệp tin Truy nã (FPR).
Đáng chú ý, trong suốt thời gian bị xâm nhập, hệ thống gần như không phát hiện dấu hiệu bất thường.
Đánh giá về mức độ thiệt hại, người đứng đầu Bộ Nội vụ Pháp cho biết cơ quan này vẫn chưa xác định được toàn bộ quy mô của vụ việc. Tuy nhiên, theo ghi nhận đến thời điểm hiện tại, có khoảng vài chục hồ sơ dữ liệu có thể đã bị lấy cắp khỏi hệ thống.
Đối mặt với những lo ngại về an ninh quốc gia, ông Nunẽz khẳng định vụ việc hoàn toàn không gây nguy hiểm đến tính mạng của người dân. Tuy nhiên, ông cũng thừa nhận bản thân không thể chắc chắn liệu quá trình điều tra các vụ án hiện tại có bị ảnh hưởng bởi sự cố rò rỉ này hay không. Một thông tin đáng chú ý khác là phía Bộ Nội vụ chưa nhận được bất kỳ yêu cầu đòi tiền chuộc nào từ phía tin tặc.
Sau khi phát hiện sự cố, Bộ Nội vụ Pháp đã triển khai kế hoạch ứng phó khẩn cấp, bao gồm tăng cường bảo mật hạ tầng, thu hồi các quyền truy cập bị xâm phạm, thay đổi mật khẩu, mở rộng áp dụng xác thực hai yếu tố và nhắc nhở cán bộ tuân thủ nghiêm ngặt các quy tắc an toàn thông tin.
Tuy nhiên, Bộ này cũng thừa nhận việc bảo mật toàn bộ hệ thống là một quá trình lâu dài, do quy mô lớn và tính phức tạp của bộ máy hành chính.
Một chi tiết khác được dư luận chú ý là nhóm tin tặc đã công bố vụ tấn công bằng cách gửi thông điệp từ chính địa chỉ email của Bộ Nội vụ, cho thấy những điểm yếu trong cấu hình các cơ chế chống giả mạo.
Hiện tại, một cuộc điều tra tư pháp đang được tiến hành khẩn trương dưới sự chỉ đạo trực tiếp của Văn phòng Chống Tội phạm Mạng (OFAC) nhằm truy tìm danh tính thủ phạm trong thời gian sớm nhất.
