L’Agence Nationale des Titres Sécurisés (ANTS), responsabile dell’emissione dei documenti in Francia, ha subìto un attacco cyber su vasta scala.

In Francia, l’Agence Nationale des Titres Sécurisés (ANTS) ha confermato di aver subìto un data breach. Si tratta di un grave rischio per la sicurezza nazionale francese, visto che l’Agenzia, sotto l’egida del Ministero dell’Interno, emette i documenti d’identità dei cittadini.

Tra questi, ovviamente, carte d’identità nazionali, passaporti e documenti per l’immigrazione, possedendo perciò nei propri database una gran mole di informazioni sensibili. L’Agenzia non ha fornito il numero di cittadini coinvolti ma ha spiegato che le indagini sono già in corso.

Dalle prime ipotesi degli esperti, tuttavia, è emerso come “milioni di cittadini francesi potrebbero aver subìto il furto delle loro informazioni personali“.

La tipologia dei dati

Le autorità transalpine hanno dichiarato che “per quanto riguarda i profili personali, le informazioni in questione sarebbero tutti dati identificativi“. Nel dettaglio:

• nome utente.
• Genere, cognome, nome,
• Indirizzo e-mail.
• Data di nascita.
• Identificativo univoco del conto.

Sul portale dell’ANTS si rimarca poi: “Se del caso, altri dati che non sono sistematicamente presenti negli account come indirizzo postale, luogo di nascita, numero di telefono. Gli utenti interessati stanno ricevendo informazioni e segnalazioni personalizzate“. Soltanto durante lo scorso dicembre, sia le Poste, sia il ministero dell’Interno, avevano a loro volta subìto degli attacchi informatici.

File già in vendita?

Secondo quanto riportato TechCrunch, “un hacker criminale avrebbe messo in vendita i dati rubati su un forum clandestino, sostenendo di possedere un database contenente circa 19 milioni di file“.

Il post dell’hacker aveva come riferimento il medesimo tipo di informazioni che aveva citato l’ANTS e la sua pubblicazione era arrivata prima che l’agenzia rendesse pubblica la violazione del 20 aprile.

“Immediate le misure di rafforzamento“

In conformità all’articolo 33 del regolamento europeo sulla protezione dei dati personali (RGPD) c’è stata l’immediata notifica dell’incidente alla Commission nationale de l’informatique et des libertés (CNIL).

Inoltre, proprio per avviare l’indagine, c’è stata la trasmissione di una segnalazione alla Procura della Repubblica di Parigi, ai sensi dell’articolo 40 del codice di procedura penale. Anche l’Agence nationale de la sécurité des systèmes d’information (ANSSI) è stata informata.

Le indagini tecniche, il cui avvio è avvenuto immediatamente dopo la scoperta dell’incidente, sono tuttora in corso. L’ANTS insieme ai servizi competenti, mirano a determinare con precisione l’origine dell’attacco e la sua reale portata. Nel frattempo, sono state adottate misure di rafforzamento della sicurezza per garantire la continuità dei servizi del portale e la protezione dei dati.

Vai al sito di Cybersecurity Italia.

L'articolo La Francia conferma il data breach contro l’ANTS. A rischio le identità di milioni di cittadini sembra essere il primo su CyberSecurity Italia.