El Ministerio del Interior de Francia sufrió un ciberataque que permitió la extracción ilícita de decenas de archivos confidenciales relacionados con antecedentes penales y con personas buscadas, informó el miércoles Laurent Núñez en declaraciones a Franceinfo. Núñez indicó que la intrusión fue detectada “hace unos días” y que afectó principalmente a los servidores de correo electrónico del ministerio. Las autoridades han iniciado una investigación judicial para aclarar los hechos e identificar a los responsables.
Según Núñez, los sistemas comprometidos incluyen el Sistema de Tratamiento de Antecedentes Penales (TAJ) y el Archivo de Personas Buscadas (FPR). El ministro calificó el incidente de grave y señaló que todavía no es posible determinar plenamente el alcance de la filtración. Añadió que, hasta ahora, se han eliminado varias decenas de archivos del sistema y que podría tratarse de millones de datos, aunque la magnitud exacta sigue sin confirmarse.
Sobre el modo de operación, Núñez explicó que la intrusión provino de una persona o un grupo que obtuvo acceso mediante cuentas de correo electrónico profesionales y así lograron acceder a códigos y credenciales. No se ha precisado el número de implicados y las autoridades continúan evaluando la extensión e impacto de la sustracción. La Fiscalía de París ha abierto una investigación por “actividad sospechosa dirigida a servidores de correo electrónico”.
El ciberataque contra el Gobierno francés se produce en una semana marcada por incidentes similares en otras instituciones europeas. En Alemania, el Ejecutivo federal citó al embajador ruso Serguéi Necháyev después de atribuir a los servicios rusos la responsabilidad de un ataque informático contra la infraestructura de control del tráfico aéreo, perpetrado en 2024, y de una campaña de desinformación en el periodo previo a las elecciones generales de febrero, según confirmaciones recogidas por medios internacionales.
Martin Giese, portavoz del Ministerio de Exteriores alemán, declaró que Rusia supone una amenaza para la seguridad no solo por su guerra en Ucrania sino también por acciones en territorio europeo. Añadió que el Gobierno alemán, junto con socios europeos, ha empezado a aplicar contramedidas que incluyen sanciones individuales, como prohibiciones de entrada al espacio europeo y congelación de activos de personas vinculadas a esos ciberataques y campañas de desinformación.
Giese afirmó que, tras un análisis exhaustivo de los servicios de inteligencia, se puede identificar la firma de los responsables y atribuir la acción al GRU (servicio de inteligencia militar ruso) y al colectivo de hackers APT28 (Fancy Bear) en el caso del incidente contra la infraestructura aérea alemana. Respecto a la campaña de desinformación, apuntó a la participación del laboratorio ruso Center for Geopolitical Expertise y del Movimiento del Águila Bicéfala, ambos con presuntos vínculos con el GRU. El Gobierno alemán considera que estas operaciones buscan dividir a la sociedad, minar la confianza en las instituciones y debilitar el sistema democrático, y advirtió que tomará nuevas medidas para que Rusia asuma las consecuencias de estas acciones híbridas en Europa.
