- Het Franse ministerie van Binnenlandse Zaken heeft de e-mailservers en interne bestanden blootgelegd
- De omvang van eventuele gegevensdiefstal is nog onbekend
- APT28 vermoed, vanwege eerdere aanvallen op Franse overheidsinstanties
Het Franse ministerie van Binnenlandse Zaken heeft bevestigd dat er onlangs sprake is geweest van een cyberaanval, maar de gevolgen worden nog bepaald.
De Franse minister van Binnenlandse Zaken zei dat de aanval ’s nachts plaatsvond, tussen 11 en 12 december. E-mailservers waren gecompromitteerd, waardoor bedreigingsactoren toegang kregen tot bepaalde documentbestanden. Het is momenteel echter onduidelijk of ze iets hebben weten te stelen en zo ja, wat precies.
“Er was inderdaad sprake van een cyberaanval. Een aanvaller had toegang tot een aantal bestanden. Daarom hebben we de gebruikelijke beschermingsprocedures geïmplementeerd”, zei minister van Binnenlandse Zaken Laurent Nuñez tegen het plaatselijke radiostation. RTL-Radio. “Het kan buitenlandse inmenging zijn, het kunnen mensen zijn die de autoriteiten willen uitdagen en laten zien dat ze toegang kunnen krijgen tot systemen, en het kan ook cybercriminaliteit zijn. Op dit moment weten we niet wat het is.”
Waren het de Russen?
Verder zijn details schaars, omdat niet precies bekend is wie verantwoordelijk was of waar ze naar op zoek waren.
In de eerste rapporten wordt gespeculeerd dat de aanval mogelijk het werk was van APT28, een geavanceerde aanhoudende dreigingsspeler die verbonden is met de Russische Militaire Inlichtingendienst (GRU). APT28, ook bekend als Fancy Bear of Forest Blizzard, wordt toegeschreven aan veel spraakmakende cyberspionagecampagnes in het hele Westen.
Een recent rapport van het Franse Nationale Agentschap voor de Beveiliging van Informatiesystemen (ANSSI), APT28, richt zich bijvoorbeeld meestal op overheidsinstanties, onderzoeksbureaus, denktanks en bedrijven in de Franse technologische en industriële defensiebasis.
Ze richten zich ook op lucht- en ruimtevaartorganisaties en andere bedrijven in de financiële en economische sector. Jarenlang richtte APT28 zich ook op Roundcube-e-mailservers en verzamelde cruciale gegevens van regeringen en diplomaten in Noord-Amerika en Europa.
In juli 2025 waarschuwde het Britse National Cyber Security Center (NCSC) ervoor dat APT28 Microsoft 365-accounts zou aanvallen met gespecialiseerde malware genaamd Authentic Antics.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
