60.000 dati di funzionari governativi francesi compaiono in un forum underground

Un nuovo database attribuito a presunti dipendenti governativi francesi è comparso recentemente su un noto forum underground, riaccendendo i riflettori sul tema della sicurezza dei dati nelle pubbliche amministrazioni europee.

L’autore del post, un utente appena registrato con lo pseudonimo “HexDex“, sostiene di essere in possesso di informazioni relative a circa 60.000 individui collegati a ministeri e agenzie statali francesi.

Nel messaggio di presentazione, pubblicato come una sorta di “biglietto da visita” per la community, l’utente dichiara apertamente di voler segnare il proprio ingresso sulla piattaforma condividendo gratuitamente una parte dei dati.

Le risposte al post non sono mancate e moltissime persone lo hanno ringraziato.

Il contenuto è accompagnato da samples di record che mostra una struttura tipica dei database anagrafici: nomi completi, indirizzi email istituzionali con dominio “.gouv.fr”, numeri di telefono e riferimenti geografici. Alcuni campi farebbero inoltre riferimento al ruolo professionale e all’ente di appartenenza.

Secondo quanto riportato nel post, i dati coprirebbero un’ampia gamma di organismi pubblici francesi, tra cui ministeri chiave come Interno, Giustizia, Difesa ed Economia, oltre a settori come cultura, istruzione e aviazione civile. Vengono citate anche figure professionali eterogenee, dai diplomatici ai tecnici IT, passando per funzionari amministrativi e personale delle forze dell’ordine. La varietà dei profili suggerirebbe, se confermata, una raccolta dati estesa e trasversale.

Nel secondo screenshot viene mostrata una sezione intitolata “Top 20 Email Domains”, che riporta i domini email più presenti nel database insieme al numero di occorrenze associate. I dati indicati sono i seguenti:

1. @developpement-durable.gouv.fr — 9.466 email
2. @justice.fr — 5.823 email
3. @dgfip.finances.gouv.fr — 4.804 email
4. @interieur.gouv.fr — 4.617 email
5. @diplomatie.gouv.fr — 3.904 email
6. @intradef.gouv.fr — 3.164 email
7. @educagri.fr — 2.422 email
8. @culture.gouv.fr — 1.561 email
9. @gendarmerie.interieur.gouv.fr — 1.148 email
10. @agriculture.gouv.fr — 1.106 email
11. @ci-carre.net — 667 email
12. @douane.finances.gouv.fr — 615 email
13. @equipement-agriculture.gouv.fr — 440 email
14. @inrap.fr — 367 email
15. @directe.gouv.fr — 302 email
16. @justice.gouv.fr — 298 email
17. @finances.gouv.fr — 265 email
18. @dgreets.gouv.fr — 260 email
19. @louvre.fr — 210 email
20. @bnf.fr — 192 email

Un elemento che ha attirato l’attenzione degli osservatori è la lista dei domini email più presenti nel dataset, dominata da indirizzi governativi ufficiali francesi. Questo dettaglio potrebbe indicare che i dati provengano da fonti interne compromesse, da aggregazioni di leak precedenti oppure da attività di scraping e correlazione su larga scala. Tuttavia, al momento non esistono conferme indipendenti sull’autenticità e sull’origine del database.

L’accesso completo ai dati non è immediato. Come spesso accade in questi contesti, il download è nascosto dietro meccanismi tipici dei forum underground: per visualizzare i contenuti è necessario interagire con il thread o effettuare un upgrade dell’account. Questa dinamica lascia aperta la possibilità che il materiale venga successivamente monetizzato o utilizzato per costruire reputazione all’interno della community.

L’episodio si inserisce in un contesto più ampio di crescente esposizione dei dati sensibili, in cui le pubbliche amministrazioni rappresentano un obiettivo privilegiato per attori malevoli. Anche quando le informazioni diffuse non sono immediatamente critiche, la loro aggregazione può facilitare attività di phishing mirato, social engineering e campagne di intelligence ostile.

In assenza di una verifica ufficiale da parte delle autorità francesi, il caso resta al momento una segnalazione da monitorare con cautela. Tuttavia, la sola comparsa di un dataset di queste dimensioni in ambienti underground è sufficiente a sollevare interrogativi sulla resilienza delle infrastrutture digitali pubbliche e sulla necessità di rafforzare le strategie di difesa e monitoraggio continuo.

Chiara Nardini

Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione