Tấn công mạng nhằm vào Bộ Nội vụ Pháp bộc lộ lỗ hổng bảo mật nghiêm trọng

Theo phóng viên TTXVN tại Paris, trong cuộc trao đổi với truyền thông ngày 17/12, Bộ trưởng Nội vụ Pháp Laurent Nuñez đã xác nhận việc tin tặc xâm nhập thành công vào hộp thư điện tử của một cán bộ công quyền, từ đó mở đường cho việc truy cập trái phép vào nhiều dữ liệu nhạy cảm. Bộ Nội vụ đã lựa chọn cách tiếp cận minh bạch trong bối cảnh một nhóm tin tặc liên tục đưa ra các tuyên bố công khai, gây quan ngại trong dư luận.

Theo ông, việc công bố các lỗ hổng bị khai thác nhằm phản ánh đúng mức độ nghiêm trọng của sự cố.

Thông tin được xác nhận cho thấy điểm xâm nhập ban đầu là hộp thư điện tử của một nhân viên nhà nước. Qua đó, tin tặc đã tiếp cận nhiều mật khẩu, được chia sẻ dưới dạng văn bản thuần qua email giữa các đồng nghiệp. Việc thiếu tuân thủ các nguyên tắc bảo mật cơ bản này được xem là yếu tố then chốt khiến cuộc tấn công diễn ra tương đối dễ dàng.

Đáng chú ý, trong suốt thời gian bị xâm nhập, hệ thống gần như không phát hiện dấu hiệu bất thường. Nguyên nhân được cho là do cơ chế xác thực hai yếu tố chưa được triển khai đồng bộ cho toàn bộ cán bộ, đặc biệt tại các đơn vị liên quan, khiến các hoạt động của tin tặc không bị hệ thống cảnh báo. Nhờ đó, tin tặc đã có thể truy cập và tham khảo hàng chục tài liệu nhạy cảm, trong đó có dữ liệu từ TAJ (cơ sở dữ liệu tiền án tư pháp) và FPR (hồ sơ người bị truy nã). Việc một số cán bộ chia sẻ thông tin đăng nhập các chương trình nội bộ qua email cũng vô tình tạo thêm điều kiện cho hành vi xâm nhập.

Sau khi phát hiện sự cố, Bộ Nội vụ Pháp đã triển khai kế hoạch ứng phó khẩn cấp, bao gồm tăng cường bảo mật hạ tầng, thu hồi các quyền truy cập bị xâm phạm, thay đổi mật khẩu, mở rộng áp dụng xác thực hai yếu tố và nhắc nhở cán bộ tuân thủ nghiêm ngặt các quy tắc an toàn thông tin. Tuy nhiên, Bộ này cũng thừa nhận việc bảo mật toàn bộ hệ thống là một quá trình lâu dài, do quy mô lớn và tính phức tạp của bộ máy hành chính.

Một chi tiết khác được dư luận chú ý là nhóm tin tặc đã công bố vụ tấn công bằng cách gửi thông điệp từ chính địa chỉ email của Bộ Nội vụ, cho thấy những điểm yếu trong cấu hình các cơ chế chống giả mạo. Mặc dù tin tặc đe dọa sẽ công bố một lượng lớn dữ liệu, các chuyên gia an ninh mạng nhận định khả năng cao nhóm này chỉ nắm giữ số lượng tài liệu hạn chế.

Dù vậy, giới quan sát cho rằng tác động của vụ việc không chỉ dừng ở khía cạnh kỹ thuật. Trong bối cảnh động cơ của tin tặc vẫn chưa được làm rõ, uy tín và hình ảnh của Bộ Nội vụ Pháp có thể là tổn thất lớn nhất sau sự cố này.