- Kementerian Dalam Negeri Perancis diretas, memperlihatkan server email dan file internal
- Tingkat pencurian data masih belum diketahui
- Dugaan APT28 disebabkan oleh penargetan entitas pemerintah Perancis di masa lalu
Kementerian Dalam Negeri Perancis baru-baru ini mengonfirmasi adanya serangan siber, namun konsekuensinya masih ditentukan.
Menteri Dalam Negeri Perancis mengatakan serangan itu terjadi pada malam hari, antara 11 Desember dan 12 Desember. Server email telah disusupi, memungkinkan pelaku ancaman mengakses beberapa file dokumen. Namun, saat ini tidak jelas apakah mereka berhasil mencuri sesuatu dan jika ya, apa sebenarnya yang dicuri.
“Memang terjadi serangan siber. Seorang penyerang dapat mengakses sejumlah file. Jadi kami menerapkan prosedur perlindungan seperti biasa,” kata Menteri Dalam Negeri Laurent Nuñez kepada stasiun radio lokal. Radio RTL. “Bisa jadi campur tangan asing, bisa juga orang-orang yang ingin menantang pihak berwenang dan menunjukkan bahwa mereka mampu mengakses sistem, dan bisa juga kejahatan dunia maya. Saat ini, kita tidak tahu apa itu.”
Apakah itu orang Rusia?
Selain itu, rinciannya masih terbatas karena tidak diketahui secara pasti siapa yang bertanggung jawab atau apa yang mereka cari.
Laporan awal berspekulasi bahwa serangan itu mungkin dilakukan oleh APT28, aktor ancaman canggih yang terkait dengan Badan Intelijen Militer (GRU) Rusia. Juga dikenal sebagai Beruang Mewah atau Hutan Badai saljuAPT28 telah dikaitkan dengan banyak kampanye spionase dunia maya tingkat tinggi di seluruh Barat.
Misalnya, laporan terbaru dari Badan Nasional Perancis untuk Keamanan Sistem Informasi (ANSSI), APT28 biasanya menargetkan lembaga pemerintah, perusahaan penelitian, lembaga pemikir, dan bisnis di Pangkalan Teknologi dan Industri Pertahanan Perancis.
Mereka juga menargetkan organisasi kedirgantaraan, dan perusahaan lain di bidang keuangan dan ekonomi. Selama bertahun-tahun, APT28 juga menargetkan server email Roundcube, mengumpulkan data penting dari pemerintah dan diplomat di seluruh Amerika Utara dan Eropa.
Pada bulan Juli 2025, Pusat Keamanan Siber Nasional Inggris (NCSC) memperingatkan tentang hal ini APT28 menargetkan Microsoft 365 akun dengan khusus perangkat lunak perusak disebut Kejenakaan Otentik.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
