Lembaga pemerintah Prancis mengonfirmasi pelanggaran saat peretas menawarkan penjualan data

 (bleepingcomputer.com)
1 poin oleh GN⁺ 1 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp
  • Insiden keamanan terdeteksi di portal ANTS, yang mengelola dokumen identitas dan registrasi di Prancis, dan data akun pribadi maupun profesional mungkin telah terekspos
  • Informasi yang dikonfirmasi terdampak mencakup ID login, nama lengkap, email, tanggal lahir, dan pengenal akun unik; untuk sebagian pengguna juga bisa mencakup alamat, tempat lahir, dan nomor telepon
  • Lembaga tersebut menyatakan bahwa informasi ini saja tidak memungkinkan akses tidak sah ke portal, tetapi dapat disalahgunakan untuk phishing dan serangan rekayasa sosial, sehingga perlu waspada terhadap kontak mencurigakan melalui SMS, telepon, dan email
  • Dalam pembaruan yang dipublikasikan pada 24 April, jumlah akun yang terdampak dikonfirmasi sebanyak 11,7 juta, dan proses pemberitahuan kepada pihak yang dipastikan terdampak juga sedang berlangsung
  • Di forum peretas, breach3d mengklaim serangan tersebut dan menawarkan hingga 19 juta catatan untuk dijual, tetapi pada saat artikel ditulis data belum berada dalam kondisi bocor secara luas

Konfirmasi pelanggaran dan cakupan dampak

  • France Titres, yaitu ANTS, menyatakan telah mendeteksi insiden keamanan di portal ants.gouv.fr dan bahwa data akun pribadi maupun profesional mungkin telah terekspos
    • Lembaga ini mengelola dokumen identitas resmi dan dokumen registrasi di Prancis, termasuk surat izin mengemudi, kartu identitas nasional, paspor, dan dokumen imigrasi
    • Serangan terjadi pekan lalu dan penyelidikan masih berlangsung, sementara jumlah orang yang terekspos belum diungkap
  • ANTS mengumumkan bahwa insiden tersebut terdeteksi pada Rabu, 15 April 2026, dan sedang menjalankan proses pemberitahuan kepada pihak yang dipastikan terdampak
  • Dalam pembaruan yang dipublikasikan pada 24 April, jumlah akun terdampak dikonfirmasi sebanyak 11,7 juta

Data yang mungkin terekspos

  • ANTS menyatakan beberapa jenis informasi akun mungkin telah terekspos
    • ID login
    • Nama lengkap
    • Alamat email
    • Tanggal lahir
    • Pengenal akun unik
  • Untuk sebagian pengguna, informasi identitas pribadi tambahan juga dapat tercakup
    • Alamat pos
    • Tempat lahir
    • Nomor telepon
  • Disebutkan bahwa informasi di atas saja tidak dapat digunakan untuk mengakses portal elektronik ANTS secara tidak sah
    • Namun, informasi yang sama bisa disalahgunakan untuk phishing dan serangan rekayasa sosial, sehingga kewaspadaan tetap diperlukan

Panduan dan respons untuk pengguna

  • ANTS tidak meminta tindakan tambahan dari pengguna, tetapi tetap mengimbau kewaspadaan tinggi terhadap pesan mencurigakan atau kontak tidak wajar yang mengatasnamakan lembaga tersebut
    • Yang perlu diwaspadai mencakup SMS, telepon, dan email
  • Dalam proses penanganan, ANTS telah memberi tahu CNIL, jaksa penuntut umum Paris, dan lembaga keamanan siber nasional ANSSI
    • ANTS juga memperingatkan bahwa penjualan atau penyebaran data adalah tindakan ilegal

Klaim penjualan oleh peretas

  • Pada 16 April, di forum peretas, pelaku ancaman bernama breach3d mengklaim telah menyerang ANTS dan menulis bahwa ia memiliki hingga 19 juta catatan
  • Pelaku ancaman tersebut mengklaim data yang dicuri mencakup nama lengkap, informasi kontak, data kelahiran, alamat rumah, metadata akun, jenis kelamin, dan status perkawinan
  • Data tersebut dipasang untuk dijual dengan harga yang tidak diungkap, sehingga pada saat artikel ditulis belum berada dalam kondisi bocor secara luas
  • BleepingComputer telah meminta tanggapan ANTS terkait klaim ini, tetapi belum menerima jawaban hingga artikel diterbitkan

Bacaan terkait

Belum ada komentar.

Belum ada komentar.