Agence France-Presse (AFP), eine der weltweit größten Nachrichtenorganisationen, hat die französischen Aufsichtsbehörden letzte Woche über eine mögliche Datenschutzverletzung nach einem Cyberangriff informiert.
Das sagte die AFP, die in 260 Städten in 150 Ländern redaktionell vertreten ist eine kurze Stellungnahme Am Samstag gab das Unternehmen einen „Angriff auf seine Systeme“ bekannt, der einen Teil seines Nachrichtenbereitstellungsdienstes für Kunden beeinträchtigte.
„Die technischen Teams von AFP arbeiten an dem Vorfall mit Unterstützung der französischen Nationalen Agentur für IT-Systemsicherheit (ANSSI)“, sagte die Organisation. „Wir arbeiten derzeit daran, diesen Vorfall zu analysieren und zu bearbeiten.“
Die AFP hat keine weiteren Details zu dem Vorfall veröffentlicht und auch nicht bestätigt, ob durch den Angriff Kundendaten kompromittiert wurden. Die Nachrichtenagentur hat auf die Anfragen von Tech nach einem Kommentar zum Cybersicherheitsvorfall nicht geantwortet.
Die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) bestätigte gegenüber Tech, dass sie eine Mitteilung über einen möglichen Datenverstoß bei der AFP erhalten hat.
„Ich kann bestätigen, dass CNIL von der AFP eine Mitteilung über einen möglichen Datenverstoß erhalten hat“, sagte CNIL-Sprecher Yohann Brunet in einer Erklärung gegenüber Tech.
Gemäß der DSGVO, dem europäischen Datenschutzgesetz, müssen französische Organisationen der CNIL vermutete oder potenzielle Datenschutzverletzungen innerhalb von 72 Stunden nach Entdeckung melden.
Es ist noch nicht bekannt, auf welche Arten von Daten zugegriffen wurde oder wie viele Personen betroffen waren, allerdings einige Berichte behaupten, dass Benutzeranmeldeinformationen für die Dateiübertragungsserver (FTP) der AFP möglicherweise kompromittiert wurden, wodurch der Zugriff auf einige AFP-Inhalte ermöglicht wurde. Auch die Art des Cyberangriffs bleibt unbekannt und der Vorfall wurde bisher von keiner größeren Cyberkriminalitäts- oder Ransomware-Gruppe behauptet.
Die AFP ihrerseits sagte in ihrer Samstagserklärung, dass „noch nicht bekannt ist, wer diesen Angriff durchgeführt hat und warum.“
Die AFP sagt, dass sie weiterhin weltweite Berichterstattung über Teile der Website der Organisation bereitstellt unten bleiben zum Zeitpunkt der Veröffentlichung.