Ein 22-jähriger Mann aus Limoges, zuvor wegen ähnlicher Taten verurteilt, wurde im Zusammenhang mit dem Cyberangriff vergangene Woche auf die Server des Innenministeriums festgenommen, bei dem vertrauliche Aufzeichnungen aus den TAJ- und FPR-Datenbanken kompromittiert wurden. Innenminister Laurent Nuñez bezeichnete den Einbruch als 'sehr schwerwiegend' und ordnete Sicherheitsverbesserungen an, einschließlich Zwei-Faktor-Authentifizierung.
Nach dem am vergangenen Freitag bestätigten Cyberangriff auf Innenministerium-Server – zunächst als Angriff auf E-Mail-Systeme und interne Anwendungen gemeldet – wurde ein 22-jähriger Verdächtiger, geboren 2003, am 17. Dezember in Limoges von der Recherche- und Interventionsbrigade (BRI) festgenommen. Er lebt bei seiner Mutter und steht wegen 'Schäden an einem automatisierten System zur Verarbeitung personenbezogener Daten, das vom Staat in einer organisierten Gruppe implementiert wurde' vor Gericht, strafbar mit bis zu 10 Jahren Gefängnis. Er wurde zuvor 2025 für ähnliche Straftaten verurteilt.
Der Einbruch ermöglichte die Extraktion von Dutzenden vertraulicher Aufzeichnungen aus der TAJ-Datenbank (Behandlung gerichtlicher Vorbestrafungen), die Verurteilungen und Ermittlungsdaten mit Details zu Opfern und Zeugen enthält, sowie der FPR (Datei gesuchter Personen), die Flüchtige, Verbote und Vermisste auflistet. Eine Hackergruppe beanspruchte die Verantwortung auf einem Forum und behauptete Zugang zu Daten von über 16 Millionen Menschen, allerdings ohne Beweis.
Innenminister Laurent Nuñez führte den Einbruch auf Agenten zurück, die Zugriffscodes in Klartext über dienstliche E-Mails austauschten, trotz Schulung: 'Es gibt 300.000 Agenten... ein Individuum oder eine Gruppe könnte [Codes] abrufen.' Er bezeichnete den Vorfall in der Nationalversammlung als 'sehr schwerwiegend' und verpflichtete systematische Zwei-Faktor-Authentifizierung.
Die Cyberkriminalitätsabteilung des Pariser Parquetts leitet die Ermittlungen, die vom Amt gegen Cyberkriminalität geführt werden, mit Untersuchungshaft bis zu 48 Stunden. Gerichtliche und administrative Untersuchungen laufen weiter, und die CNIL wurde informiert.
