ANTS Hack
Η γαλλική κυβέρνηση επιβεβαίωσε ότι η βάση δεδομένων της που χρησιμοποιείται για την ασφάλεια των εγγράφων ταυτότητας έχει παραβιαστεί, εκθέτοντας περίπου 19 εκατομμύρια αρχεία που περιέχουν διαβατήριο, εθνική ταυτότητα και δεδομένα άδειας οδήγησης.
Η Εθνική Υπηρεσία Ασφαλών Τίτλων (ANTS), που τώρα ονομάζεται France Titres, είναι η κύρια πλατφόρμα της γαλλικής κυβέρνησης και το επίσημο σύστημα για ασφαλή έγγραφα ταυτότητας.
Μια κολεκτίβα απειλών που λειτουργεί με το ψευδώνυμο «παραβιάζουν» και «ExtaseHunters» δημοσίευσε πρόσφατα μια ενεργή καταχώριση σε ένα φόρουμ χάκερ, ισχυριζόμενος ότι έθεσε σε κίνδυνο την εσωτερική υποδομή του οργανισμού.
Οι χάκερ, οι οποίοι τώρα διαλαλούν τα δεδομένα σε εγκληματικά φόρουμ, ισχυρίζονται ότι το εκβιαστικό σύνολο δεδομένων περιέχει μεταξύ 18 και 19 εκατομμυρίων αρχείων - τα οποία ισοδυναμούν με το ένα τρίτο του πληθυσμού της Γαλλίας.
Οι πωλητές διεκδικούν την αυθεντικότητα των πληροφοριών και δηλώνουν ρητά ότι πρόκειται για έναν νέο, δομικό συμβιβασμό και όχι μια συνάθροιση ιστορικών παραβιάσεων.
Οι αναφορές για μια παραβίαση που είχε ανακαλυφθεί προηγουμένως (την οποία η ANTS δεν επιβεβαίωσε ποτέ) τον Σεπτέμβριο του 2025 και εξέθεσε περίπου 12-13 εκατομμύρια αρχεία χρηστών. Αυτό το σύνολο δεδομένων κάνει τους γύρους σε φόρουμ σκοτεινού ιστού από τότε.
Ωστόσο, ο ερευνητής ασφαλείας του Cybernews, Rasa Jurgutyte, εξέτασε ένα δείγμα 98 αρχείων που δημοσίευσε η παραβίαση hack3d. Περιέχει PII χρήστη, συμπεριλαμβανομένων των ονοματεπώνων ονομάτων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των ημερομηνιών γέννησης και σε ορισμένες περιπτώσεις, των διευθύνσεων και των αριθμών τηλεφώνου. Ο Jurgutyte είπε ότι το περιστατικό φαίνεται να είναι νέο.
Η συζήτηση για το θέμα αυτό είναι ζωντανή. Ενωθείτε στη συζήτηση.
"«Αν και οι πληροφορίες είναι παρόμοιες με αυτές σε προηγούμενα σύνολα δεδομένων, η μορφή των δεδομένων διαφέρει, γεγονός που υποδηλώνει ότι αυτό το περιστατικό μπορεί να είναι νέο», εξήγησε.
Σε σχέση με την προηγούμενη παραβίαση, πρόσθεσε: «Εάν αυτό επιβεβαιωθεί, μπορεί να σημαίνει ότι το σύστημα ANTS είτε έγινε άτυχο δύο φορές, είτε δεν παρατήρησαν ελαττώματα ασφαλείας που οδήγησαν σε αυτό το περιστατικό».
Σύμφωνα με επίσημη επιστολή που εκδόθηκε τη 15η Απριλίου, η ANTS φαίνεται να επιβεβαιώνει την παραβίαση.
Αναφέρει λεπτομερώς ότι το περιστατικό έχει αναφερθεί στο CNIL (ταχυτήρια προστασίας δεδομένων της Γαλλίας) σύμφωνα με το άρθρο 33 του ΓΚΠΔ.
Προσθέτει ότι το Υπουργείο Εσωτερικών έχει επίσης καταθέσει ποινική παραπομπή στον Εισαγγελέα του Παρισιού βάσει του άρθρου 40 του Κώδικα Ποινικής Δικονομίας.
Μια επίσημη έρευνα είναι πλέον ανοιχτή.
Μήνυμα από το “παραβιασμένο”
Το μήνυμα από τον χάκερ "παραβίαση" που δημοσιεύτηκε στις 16 Απριλίου 2026, φαίνεται να υποδηλώνει ότι πωλούν τα δεδομένα των Γάλλων πολιτών για να τιμωρήσουν τη γαλλική κυβέρνηση για τις αποτυχίες ασφαλείας της.
"Γεια σας, Σήμερα ανακοινώνουμε μια σημαντική παραβίαση του ANTS (Εθνική Υπηρεσία για Ασφαλείς Τίτλους), της γαλλικής κυβερνητικής υπηρεσίας που είναι υπεύθυνη για ασφαλή ταυτοποίηση και επίσημους τίτλους.
«Παρά τη συζήτηση τους για την «ασφάλεια», οι υποδομές τους έχουν αποδειχθεί εντελώς ανεπαρκείς. Ως εκ τούτου, θέτουμε μια βάση δεδομένων που περιέχει 18.000.000 εγγραφές προς πώληση.
Έχει διαρρεύσει ο κωδικός πρόσβασής σας;
«Αυτά τα 18 έως 19 εκατομμύρια αρχεία περιέχουν μια εντυπωσιακή ποσότητα προσωπικών αναγνωρίσιμων πληροφοριών».
Αφού περιγράψει λεπτομερώς τα δεδομένα που έχουν εκδιώξει, ο χάκερ στη συνέχεια παραδίδει τη γροθιά του κορόιδου.
«Φαίνεται ότι η γαλλική κυβέρνηση θα έκανε καλύτερα να επιμείνει στις γαστρονομικές τέχνες: οι ψηφιακές τους άμυνες είναι τόσο εύθρυπτες όσο τα κρουασάν τους».
Μήνυμα από χάκερ που αναρτήθηκε ως "παραβίαση"
Πόσο σοβαρή είναι η τελευταία παραβίαση των ANTS;
Ενώ η τελευταία επίθεση είναι σημαντική, η Γαλλία έχει δει μεγαλύτερες παραβιάσεις κατ 'όγκο. Το 2024, για παράδειγμα, οι παραβιάσεις του παρόχου πληρωμών υγειονομικής περίθαλψης του Viamedis / Almerys ανέφεραν περίπου 33 εκατομμύρια άτομα.
Ωστόσο, τα αρχεία που συνδέονται με την ταυτότητα των ANTS 19 εκατομμύρια αρχεία που συνδέονται με διαβατήρια, εθνικές ταυτότητες, άδειες οδήγησης, άδειες διαμονής και ταξινομήσεις οχημάτων σημαίνει ότι τα δεδομένα μπορεί να είναι πολύ πιο χρήσιμα στους εγκληματίες.
Οι πληγέντες πολίτες θα κινδυνεύουν τώρα από την κοινωνική μηχανική και τη δημιουργία προφίλ χρηστών για μελλοντικές επιθέσεις.
Η επιστολή ANTS προειδοποιεί όσους επηρεάζονται να είναι σε επιφυλακή για επιθέσεις ηλεκτρονικού "ψαρέματος", αν και υποδηλώνει ότι κάνουν κλικ σε έναν σύνδεσμο στο τέλος της επιστολής, η οποία θα μπορούσε η ίδια να προκαλέσει πρόσθετες επιθέσεις phishing εάν οι χάκερ μιμηθούν αυτό το γράμμα.
"Παραμένετε σε επαγρύπνηση, μην μοιράζεστε ποτέ τα προσωπικά σας στοιχεία και αναφέρετε οποιαδήποτε ασυνήθιστη δραστηριότητα στο λογαριασμό σας χρησιμοποιώντας τη φόρμα της οποίας ο σύνδεσμος εμφανίζεται στο τέλος αυτού του μηνύματος."
Αποτυγχάνει ο αυξανόμενος κατάλογος ασφάλειας της γαλλικής κυβέρνησης
Η ταχεία ψηφιοποίηση των κυβερνητικών υπηρεσιών, σε συνδυασμό με γεωπολιτικούς και διαρθρωτικούς παράγοντες, έχει οδηγήσει σε επιδημία κυβερνοεπιθέσεων στη Γαλλία τα τελευταία χρόνια.
Οι πρόσφατες παραβιάσεις της γαλλικής κυβέρνησης έχουν επισημάνει τη συνεχή πίεση στα συστήματα του δημόσιου τομέα.
Τον Φεβρουάριο, αξιωματούχοι αποκάλυψαν μη εξουσιοδοτημένη πρόσβαση σε μέρος του εθνικού μητρώου τραπεζικών λογαριασμών FICOBA, το οποίο παρακολουθεί τους λογαριασμούς που τηρούνται σε όλη τη Γαλλία.
Τον Ιανουάριο του 2026, το γραφείο μετανάστευσης της OFII επιβεβαίωσε ότι τα δεδομένα των αλλοδαπών υπηκόων είχαν κλαπεί μέσω υπεργολάβων.
Ξεχωριστά, τον Δεκέμβριο του 2025, το υπουργείο Εσωτερικών της Γαλλίας δήλωσε ότι οι χάκερ παραβίασαν τους διακομιστές ηλεκτρονικού ταχυδρομείου και είχαν πρόσβαση σε ορισμένα αρχεία, συμπεριλαμβανομένων εγγράφων που σχετίζονται με εγκληματικές δραστηριότητες.
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.