Cơ quan chính phủ Pháp xác nhận bị xâm nhập khi tin tặc rao bán dữ liệu

• Cổng ANTS của Pháp, nơi quản lý giấy tờ tùy thân và tài liệu đăng ký, đã phát hiện một sự cố bảo mật và dữ liệu tài khoản cá nhân cũng như tài khoản chuyên môn có thể đã bị lộ
• Thông tin được xác nhận có thể bị lộ bao gồm ID đăng nhập, họ tên, email, ngày sinh và mã định danh tài khoản duy nhất; với một số người dùng, dữ liệu còn có thể gồm địa chỉ, nơi sinh và số điện thoại
• Cơ quan này cho biết chỉ riêng các thông tin đó không cho phép truy cập trái phép vào cổng, nhưng chúng có thể bị lợi dụng cho các cuộc tấn công phishing và kỹ nghệ xã hội, nên người dùng cần cảnh giác với các liên hệ đáng ngờ qua SMS, điện thoại và email
• Trong bản cập nhật công bố ngày 24/4, cơ quan xác nhận số tài khoản bị ảnh hưởng là 11,7 triệu và đang tiến hành quy trình thông báo cho những người được xác định là bị ảnh hưởng
• Trên một diễn đàn hacker, breach3d nhận trách nhiệm về vụ tấn công và đăng bán tới 19 triệu bản ghi, nhưng tại thời điểm bài báo được viết, dữ liệu vẫn chưa bị phát tán rộng rãi

Xác nhận vụ xâm nhập và phạm vi ảnh hưởng

• France Titres, tức ANTS, cho biết đã phát hiện một sự cố bảo mật trên cổng ants.gouv.fr và dữ liệu tài khoản cá nhân cũng như tài khoản chuyên môn có thể đã bị lộ
  • Cơ quan này quản lý các giấy tờ tùy thân và tài liệu đăng ký chính thức tại Pháp, bao gồm giấy phép lái xe, thẻ căn cước quốc gia, hộ chiếu và giấy tờ nhập cư
  • Cuộc tấn công xảy ra vào tuần trước, cuộc điều tra vẫn đang tiếp tục và số người bị lộ dữ liệu chưa được công bố
• ANTS thông báo rằng họ phát hiện sự cố vào thứ Tư, ngày 15/4/2026, và đang tiến hành quy trình thông báo cho những người được xác định là bị ảnh hưởng
  • Có thể xem thông tin về sự cố và khuyến nghị cảnh giác tại thông báo của ANTS
• Trong bản cập nhật công bố ngày 24/4, số tài khoản bị ảnh hưởng được xác nhận là 11,7 triệu
  • Cập nhật sự cố

Dữ liệu có thể đã bị lộ

• ANTS cho biết nhiều loại thông tin tài khoản có thể đã bị lộ
  • ID đăng nhập
  • Họ tên
  • Địa chỉ email
  • Ngày sinh
  • Mã định danh tài khoản duy nhất
• Với một số người dùng, có thể còn bao gồm thêm thông tin nhận dạng cá nhân
  • Địa chỉ bưu chính
  • Nơi sinh
  • Số điện thoại
• Cơ quan này cho biết chỉ riêng những thông tin trên không thể dùng để truy cập trái phép vào cổng điện tử của ANTS
  • Tuy vậy, các thông tin này có thể bị lợi dụng cho phishing và các cuộc tấn công kỹ nghệ xã hội, nên người dùng cần thận trọng

Hướng dẫn và ứng phó dành cho người dùng

• ANTS không yêu cầu người dùng thực hiện thêm hành động nào, nhưng nhấn mạnh cần đặc biệt cảnh giác với tin nhắn đáng ngờ hoặc các liên hệ bất thường mạo danh cơ quan
  • Các hình thức cần cảnh giác gồm SMS, cuộc gọi điện thoại và email
• Trong quá trình ứng phó, cơ quan đã thông báo cho CNIL, công tố viên công của Paris và cơ quan an ninh mạng quốc gia ANSSI
  • Cơ quan cũng cảnh báo rằng việc bán hoặc phát tán dữ liệu là hành vi bất hợp pháp

Tuyên bố rao bán của tin tặc

• Ngày 16/4, trên một diễn đàn hacker, tác nhân đe dọa có tên breach3d tuyên bố đã tấn công ANTS và nói rằng họ nắm giữ tới 19 triệu bản ghi
• Tác nhân này khẳng định dữ liệu bị đánh cắp bao gồm họ tên, thông tin liên hệ, dữ liệu sinh, địa chỉ nhà, metadata tài khoản, giới tính và tình trạng hôn nhân
• Dữ liệu được đăng bán với mức giá không được công khai, nên tại thời điểm bài báo được xuất bản, dữ liệu chưa bị phát tán rộng rãi
• BleepingComputer đã liên hệ ANTS để hỏi về tuyên bố này, nhưng chưa nhận được phản hồi tính đến thời điểm bài viết được đăng