Secondo le informazioni fornite dal Le Monde, i dati personali di oltre 1.100 magistrati e dipendenti del Ministero della Giustizia francese sono stati diffusi su un canale Telegram dal gruppo di hacktivisti KromSec. Il Ministero smentisce qualsiasi intrusione nei suoi sistemi, ma presenta comunque una denuncia per occultamento di informazioni.
La cyber security è al centro delle preoccupazioni di molte organizzazioni. Questa settimana, secondo le informazioni riportate dal sito web francese del quotidiano Le Monde, il Ministero della Giustizia francese è diventato l’ultimo bersaglio del gruppo di hacker KromSec. Lunedì 3 luglio 2023, i dati personali di oltre 1.100 dipendenti e magistrati del Ministero sono stati resi pubblici su un canale Telegram.
L’elenco pubblicato da KromSec contiene dettagli quali nomi, e-mail professionali, numeri di telefono, indirizzi postali e IBAN. Tra le informazioni diffuse, figurano quelle di un ex membro della Corte d’Appello di Versailles, di un giudice del Tribunale di Parigi e di un giudice del Tribunale di Nanterre. Questa violazione di dati sembra essere una forma di protesta da parte del gruppo di hacktivisti, in risposta ai disordini in Francia seguiti alla morte del giovane Nahel durante un controllo di polizia.
Secondo KromSec, i dati sono stati ottenuti sfruttando una falla in Drupal, un pacchetto software ampiamente utilizzato per la gestione dei siti web. Il Ministero della Giustizia francese, tuttavia, nega qualsiasi intrusione nei suoi sistemi informatici, sostenendo che i dati recuperati risalgono a diversi anni fa e includono molti nomi di ex magistrati ora in pensione.
Nonostante queste dichiarazioni, il Ministero ha deciso di presentare una denuncia alla Procura di Parigi per “occultamento di informazioni”. Questo passaggio legale si inserisce in un contesto di preoccupazione crescente per la sicurezza dei dati, non solo in Francia ma in tutto il mondo.
Vale la pena ricordare che il Ministero della Giustizia francese non è nuovo a simili incidenti. Nel gennaio 2022, l’istituzione è stata vittima di un attacco ransomware, e nel 2016 il sito ufficiale del ministero è stato bloccato per diverse ore a seguito di un attacco DDoS.
Questo ultimo attacco da parte del gruppo KromSec evidenzia ancora una volta l’importanza cruciale della sicurezza informatica. Le organizzazioni devono adottare misure sempre più rigide per proteggere le informazioni sensibili e personali da attacchi esterni, soprattutto quando queste informazioni riguardano individui in posizioni di potere o responsabilità.
