انتشار شده در تاریخ 1404/09/27 - 09:55

بررسی نفوذ سایبری مخرب به سرورهای ایمیل وزارت کشور فرانسه

فرانسه در حال بررسی نفوذ سایبری مخرب به سرورهای ایمیل وزارت کشور و دسترسی به فایل‌های محرمانه است.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت کشور فرانسه اعلام کرد که در حال بررسی یک نفوذ سایبری مخرب به سرورهای ایمیل خود است و تأیید کرد که مهاجم به چندین حساب ایمیل و ده‌ها سند محرمانه دسترسی غیرمجاز پیدا کرده است.

این اطلاعیه پس از آن منتشر شد که کاربری در وب‌سایت جرایم سایبری «BreachForums» ادعا کرد که وزارتخانه را هک کرده است. سخنگوی وزارت کشور فرانسه گفت که واقعیت و دامنه این پست در حال حاضر به عنوان بخشی از تحقیقات در حال بررسی دقیق است.

وزارتخانه اعلام کرد:

«تحقیقات فنی اولیه که توسط مرکز امنیت سایبری وزارتخانه با همکاری نزدیک با آژانس ملی امنیت سایبری فرانسه (ANSSI) انجام شده، مشخص کرده است که دسترسی غیرمجاز به یک مهاجم اجازه داده تا تعداد محدودی از حساب‌های ایمیل حرفه‌ای را مشاهده کند.»

لوران نونِز (Laurent Nuñez)، وزیر کشور فرانسه، در گفتگو با شبکه تلویزیونی «FranceInfo» عنوان کرد که این وزارتخانه معتقد است که هفته گذشته به ده‌ها فایل محرمانه مربوط به سوابق قضایی و افراد تحت تعقیب دسترسی پیدا شده است. وی افزود که هکرها چندین روز در شبکه بوده‌اند.

نونِز تصریح کرد که نمی‌تواند قطعاً بگوید که آیا این موضوع تحقیقات را به خطر می‌اندازد یا خیر، اما تأکید کرد که وزارتخانه درخواست باج‌خواهی دریافت نکرده و این حمله جان شهروندان را به خطر نمی‌اندازد.

مقامات فرانسوی گفتند که به دلیل حساسیت سیستم‌های درگیر، این حادثه با بالاترین هوشیاری و در بالاترین سطح در حال رسیدگی است.

این حادثه باعث آغاز تحقیقات قضایی رسمی توسط دفتر دادستانی عمومی پاریس به رهبری واحد مبارزه با جرایم سایبری پلیس قضایی شده است. گزارش نقض داده‌ها به کمیسیون ملی فناوری اطلاعات و آزادی‌های مدنی (CNIL)، نهاد ناظر بر حفاظت از داده‌های کشور، ارائه شده است.

وزارت کشور فرانسه اعلام کرد:

«تجزیه و تحلیل‌ها برای تعیین دقیق دامنه، ماهیت و حجم داده‌های مربوطه و مهم‌تر از همه، داده‌هایی که ممکن است ضبط شده باشند، ادامه دارد. در این مرحله، بدون پیش‌داوری در مورد نتایج تحقیقات فنی و قضایی جاری، نمی‌توان به نتیجه‌گیری قطعی رسید.»

این وزارتخانه هشدار داد که مهاجمان ممکن است از حساب‌های ایمیل هک‌شده اطلاعاتی به دست آورده باشند که شاید دسترسی به برنامه‌های تجاری داخلی را فراهم کرده باشد و این امر نگرانی‌هایی را در مورد احتمال جابه‌جایی اطلاعات در سیستم‌های دولتی ایجاد کرد.

به گفته مقامات فرانسه، اقدامات اضطراری که در پاسخ به این نقض امنیتی اعمال شده، شامل افزایش امنیت زیرساخت‌ها، اجرای گسترده احراز هویت دو عاملی، لغو دسترسی هک‌شده، تغییر رمز عبور و یادآوری دقیق اقدامات بهداشت دیجیتال به همه کارکنان است؛ این اقدامات تحت نظارت آژانس ملی امنیت سایبری فرانسه، ضامن بالاترین استانداردها در امنیت سیستم‌های اطلاعاتی در حال اجرا است.

وزیر کشور فرانسه با اشاره به تحقیقات قضایی خاطرنشان کرد که دستور تحقیقات اداری داخلی در مورد این هک را داده است. این وزارتخانه گفت که او این حمله بسیار جدی را به شدت محکوم می‌کند و قول داد که تمام ابزارها برای متوقف کردن این نفوذ و تقویت سطح کلی امنیت سیستم‌های اطلاعاتی وزارتخانه به کار گرفته می‌شود.