- Foi hackeado pelo Ministério do Interior francês, expondo servidores de e-mail e arquivos internos
- A extensão do roubo de dados ainda não é conhecida
- APT28 é suspeito devido ao seu ataque anterior a entidades governamentais francesas
O Ministério do Interior francês confirmou que sofreu recentemente um ataque cibernético, mas as consequências ainda estão a ser determinadas.
O ministro do Interior francês disse que o ataque ocorreu à noite, entre 11 e 12 de dezembro. Os servidores de e-mail foram comprometidos, permitindo que os agentes da ameaça acessassem alguns arquivos de documentos. No entanto, atualmente não está claro se eles conseguiram roubar alguma coisa e, em caso afirmativo, o que exatamente.
“Foi realmente um ataque cibernético. Um invasor conseguiu acessar vários arquivos. Por isso, implementamos os procedimentos habituais de proteção”, disse o ministro do Interior, Laurent Nuñez, à estação de rádio local. Rádio RTL. “Pode ser interferência estrangeira, podem ser pessoas que querem desafiar as autoridades e mostrar que podem aceder aos sistemas, e pode ser crime cibernético. Neste momento, não sabemos o que é.”
Eles eram russos?
Fora isso, os detalhes são escassos, pois não sabemos exatamente quem foi o responsável ou o que procuravam.
Os relatórios iniciais sugerem que o ataque pode ter sido obra do APT28, um ator avançado e persistente de ameaças ligado ao Serviço de Inteligência Militar Russo (GRU). Também conhecido como Fancy Bear ou Forest Blizzard, o APT28 foi atribuído a muitas campanhas de espionagem cibernética de alto perfil em todo o Ocidente.
Por exemplo, de acordo com um relatório recente da Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI), o APT28 tem frequentemente como alvo agências governamentais, empresas de investigação, grupos de reflexão e empresas na Base Tecnológica e Industrial de Defesa Francesa.
Destinam-se também a organizações aeroespaciais e outras empresas financeiras e económicas. Durante anos, ele também administrou os servidores de e-mail APT28 Roundcube, coletando dados importantes de governos e diplomatas na América do Norte e na Europa.
Em julho de 2025, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido alertou que o APT28 tinha como alvo contas do Microsoft 365 com malware especializado chamado Authentic Antics.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
