Phòng và chống tấn công

Bộ Nội vụ Pháp bị tấn công mạng, hệ thống email bị xâm nhập

Bộ Nội vụ Pháp ngày thứ Sáu xác nhận đã trở thành nạn nhân của một cuộc tấn công mạng, trong đó hệ thống máy chủ email bị xâm nhập. Tuy nhiên, đến thời điểm hiện tại, giới chức vẫn chưa thể khẳng định liệu dữ liệu có bị đánh cắp hay không. Cuộc tấn công được phát hiện trong đêm từ thứ Năm (11/12) sang thứ Sáu (12/12).

11:15, 16/12/2025
 

Theo Bộ trưởng Nội vụ Pháp Laurent Nuñez, kẻ tấn công đã truy cập được vào một số tệp tài liệu. Ngay sau khi phát hiện sự cố, bộ này đã siết chặt các quy trình an ninh, đồng thời tăng cường kiểm soát quyền truy cập đối với hệ thống thông tin nội bộ của cán bộ, nhân viên.

“Đúng là đã xảy ra một cuộc tấn công mạng. Đối tượng tấn công đã có thể truy cập vào một số tệp dữ liệu. Chúng tôi đã lập tức triển khai các biện pháp bảo vệ theo quy trình tiêu chuẩn,” ông Nuñez cho biết trong trao đổi với RTL Radio.

Điều tra nguồn gốc cuộc tấn công

Giới chức Pháp đã mở cuộc điều tra nhằm xác định nguồn gốc và mức độ ảnh hưởng của vụ việc. Theo Bộ trưởng Nội vụ, các giả thuyết đang được xem xét bao gồm khả năng can thiệp từ nước ngoài, hành động của các nhóm hoạt động nhằm phơi bày lỗ hổng an ninh hệ thống nhà nước, hoặc tội phạm mạng thuần túy.

Bộ Nội vụ Pháp được đánh giá là mục tiêu có giá trị cao đối với cả tin tặc nhà nước lẫn tội phạm mạng, do cơ quan này phụ trách lực lượng cảnh sát, hiến binh, dịch vụ khẩn cấp, đảm bảo an ninh công cộng và quản lý nhiều cơ sở dữ liệu quan trọng như hồ sơ căn cước công dân.

Bối cảnh các cuộc tấn công trước đây

Theo trang BleepingComputer, vụ việc diễn ra trong bối cảnh Pháp từng nhiều lần đối mặt với các chiến dịch tấn công mạng quy mô lớn. Tháng 4 vừa qua, Pháp đã quy trách nhiệm một chiến dịch tin tặc kéo dài cho nhóm APT28 - được cho là có liên hệ với đơn vị quân đội 26165 của Cơ quan Tình báo Quân đội Nga (GRU). Trong vòng bốn năm, chiến dịch này đã nhắm mục tiêu hoặc xâm nhập hàng loạt tổ chức tại Pháp.

Báo cáo của Cơ quan An ninh Hệ thống Thông tin Quốc gia Pháp (ANSSI) cho biết các nạn nhân của APT28 bao gồm nhiều bộ ngành, chính quyền địa phương, viện nghiên cứu, tổ chức tư vấn chính sách, các đơn vị trong ngành công nghiệp quốc phòng, hàng không - vũ trụ, cũng như các tổ chức thuộc lĩnh vực kinh tế – tài chính.

Kể từ năm 2021, APT28 bị cáo buộc liên tục tấn công các máy chủ email Roundcube, với mục tiêu chính là đánh cắp “thông tin tình báo chiến lược” từ các chính phủ, cơ quan ngoại giao và tổ chức nghiên cứu tại Bắc Mỹ và nhiều quốc gia châu Âu, trong đó có Pháp và Ukraine.

An Lâm (theo BleepingComputer)

Phòng và chống tấn công
Bộ Nội vụ Pháp tấn công mạng

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Làm sao để công nghệ không trở thành “tấm gương méo” của xã hội?

Làm sao để công nghệ không trở thành “tấm gương méo” của xã hội?

Trí tuệ nhân tạo (AI) đang dần trở thành một phần quen thuộc trong công việc và đời sống hằng ngày. Tuy nhiên, nếu không được giám sát chặt chẽ từ dữ liệu đến cách sử dụng, AI có thể phản ánh và khuếch đại những định kiến giới vốn đã tồn tại, kéo theo nguy cơ gia tăng bất bình đẳng và bạo lực giới trên không gian số.