France Titres incidens
A francia ANTS incidense az állami digitális identitás-infrastruktúra egyik központi elemét érintette. A támadást 2026. április 15-én észlelték az ants.gouv.fr portálon, amely a francia állampolgárok hivatalos okmányainak kezelésére szolgál. A hatóságok megerősítették, hogy illetéktelen hozzáférés történt, és személyes adatok kerülhettek ki mind egyéni, mind üzleti fiókokból.
A kompromittált adatkör elsősorban azonosítási és profilalkotásra alkalmas név, e-mail cím, születési adatok, felhasználói azonosítók, valamint egyes esetekben lakcím és telefonszám. A feltöltött dokumentumok nem kerültek ki, és a kiszivárgott adatok önmagukban nem teszik lehetővé a felhasználói fiókok közvetlen átvételét.
A támadók – breach3d és kapcsolódó szereplők – állítása szerint 18–19 millió rekordot nyertek ki, ami Franciaország lakosságának jelentős részét érintheti. A datasetet dark web fórumokon értékesítésre kínálták, és strukturális kompromittációként írták le, nem pedig korábbi szivárgások aggregátumaként.
A francia kormány kommunikációja hangsúlyozza, hogy a rendszer feletti kontrollt nem veszítették el, ugyanakkor a kockázat a másodlagos visszaélésekben jelentkezik. A megszerzett adatok magas minőségű social engineering, phishing és identitás-alapú csalások alapját képezhetik, különösen mivel állami forrásból származó, hitelesnek tűnő adatkészletről van szó. SNSSI
Szabályozási és incidenskezelési szinten az ANTS bejelentette az esetet a CNIL felé, valamint bevonta az ANSSI-t és a bűnüldöző szerveket. Az érintettek értesítése folyamatban van, miközben a hatóságok további kompromittációs vektorokat vizsgálnak.
