Francuski nacionalni institut za statistiku i ekonomska istraživanja (INSEE), ključna državna institucija zadužena za sprovođenje popisa stanovništva i praćenje ekonomskih parametara, pretrpeo je sajber napad u kojem su kompromitovani podaci hiljada sadašnjih i bivših radnika.

Prema zvaničnim potvrdama agencije i izveštajima bezbednosnih medija, incident je otkriven 19.juna 2026. godine, a baza podataka se ubrzo potom pojavila na jednom hakerskom forumu.

Šta je ukradeno, a šta je bezbedno?

Napad je bio usmeren na interni imenik zaposlenih koji se nalazio na domenu trombi.insee.fr. Ovaj podsistem služi pre svega kao interna “tabla sa fotografijama i kontaktima” kolega, a ne kao skladište poverljivih državnih tajni.

Kompromitovani podaci: Hakeri su uspeli da izvuku informacije o oko 12.800 osoba. Među njima su trenutno zaposleni, bivši radnici, kao i članovi državne službe povezani sa institucijom. Procureli podaci obuhvataju njihova imena, detalje o identitetu i poslovne kontakt informacije (poput službenih imejl adresa).

Bezbedni podaci: Iz INSEE-a naglašavaju da napadači nisu pristupili osetljivim informacijama kao što su lozinke, bankovni računi, brojevi socijalnog osiguranja ili zdravstveni podaci. Ono što je najvažnije za javnost – svi statistički podaci o građanima i preduzećima, uključujući i baze popisa stanovništva, ostali su potpuno netaknuti i bezbedni.

Ko stoji iza napada?

Odgovornost za curenje podataka preuzeo je akter koji operiše pod pseudonimom „Saturne“. On je ukradenu bazu podataka javno ponudio na prodaju na jednom od ozloglašenih sajber-kriminalnih foruma na Dark vebu.

Stručnjaci za sajber bezbednost ističu da ovakav potpis sugeriše da se verovatno ne radi o koordinisanoj državnoj špijunaži ili kompleksnom “ransomware” napadu (gde se sistemi zaključavaju radi otkupnine), već o oportunističkom upadu. Napadač je locirao slabo branjenu tačku u sistemu (interni imenik), izvukao podatke i odmah ih stavio na tržište kako bi ih monetizovao.

Širi kontekst: Francuska država pod stalnom opsadom

Iako ovaj incident sam po sebi ne nosi katastrofalne posledice po infrastrukturu, on predstavlja ozbiljan reputacioni udarac i deo je mnogo većeg, zabrinjavajućeg trenda. Tokom 2026. godine, Francuska se suočava sa nezapamćenim talasom sajber napada na vladine institucije.

Samo ove godine uspešno su ciljani:

Ministarstvo unutrašnjih poslova

Nacionalna agencija za bezbedna dokumenta (zadužena za izdavanje ličnih karata i pasoša)

Tchap (zvanična vladina platforma za bezbednu razmenu poruka)

Analitičari bezbednosnih platformi navode da su francuske državne strukture trenutno preopterećene, delom zbog hroničnog podinvestiranja u IT bezbednost u poređenju sa nekim drugim zapadnim zemljama, a delom zbog agresivnih kampanja socijalnog inženjeringa (phishinga) usmerenih ka zaposlenima na prvoj liniji.

Pariz je nedavno počeo agresivnije da gura ideju o “digitalnom suverenitetu”, čak naloživši ministarstvima prelazak sa Windows-a na Linux operativne sisteme, ali stručnjaci opominju da je kontrola softverskog stoga uzaludna ako se bazične stvari, poput internih imenika, ostavljaju nezaštićene na izvolte hakerima.

Koje su opasnosti za žrtve?

Iako biznis podaci i lozinke nisu ukradeni, ukradeni podaci imaju veliku upotrebnu vrednost na crnom tržištu. Imena i poslovni mejlovi 12 hiljada državnih službenika predstavljaju savršen “recept” za kreiranje visoko ciljanih phishing (pescanje) kampanja.

Napadači u narednim nedeljama i mesecima mogu koristiti ove podatke kako bi slali lažne mejlove zaposlenima, lažno se predstavljajući kao njihove kolege ili šefovi, sa ciljem da ih namame da otkriju prave pristupne lozinke za mnogo osetljivije državne sisteme. Zbog toga je INSEE izdao interno upozorenje osoblju da podigne nivo budnosti i pažljivo proverava svu dolaznu poštu.

Leave a Reply