Министерство финансов Франции сообщило об инциденте в сфере кибербезопасности, затронувшем данные 1,2 миллиона пользовательских аккаунтов.
В ходе расследования было обнаружено, что хакеры получили доступ к национальной базе данных банковских счетов (FICOBA) и похитили базу данных, содержащую конфиденциальную информацию.
В объявлении Министерства отмечается, что в конце января злоумышленник использовал учетные данные, украденные у государственного служащего, имевшего доступ к межминистерской платформе обмена информацией.
Эти учетные данные предоставили хакеру доступ к части базы данных, содержащей информацию обо всех банковских счетах, открытых во французских банках, и персональные данные:
- Детали банковского счета, включая RIB/IBAN
- Личные данные владельца счета
- Физический адрес
- Идентификационный номер налогоплательщика (в некоторых случаях)
Министерство заявляет, что немедленно приняло меры для ограничения доступа злоумышленника к своим системам сразу после обнаружения инцидента. Тем не менее, считается, что данные примерно 1,2 миллиона счетов уже подверглись потенциальной эксфильтрации.
FICOBA — это централизованный государственный реестр банковских счетов во Франции, управляемый Генеральным директоратом по государственным финансам (DGFiP).
Он функционирует как база данных, которая фиксирует существование и идентификаторы счетов, при этом данные предоставляются французскими банковскими учреждениями в соответствии с требованиями законодательства о налоговом надзоре.
Кибератака нарушила работу системы, и в настоящее время ведутся работы по ее восстановлению с повышенной безопасностью. Однако нет точной оценки, когда FICOBA вернется в онлайн.
Министерство также сообщило, что пользователи, затронутые инцидентом, будут уведомлены индивидуально в течение ближайших дней.
Банковские учреждения страны были должным образом проинформированы, и ожидается, что они предпримут действия по повышению осведомленности своих клиентов о необходимости повышенной бдительности.
В объявлении упоминаются многочисленные попытки мошенничества, распространяемые по электронной почте и SMS, целью которых является кража данных или денег непосредственно у получателей, и гражданам рекомендуется не отвечать на них.
«Налоговая администрация никогда не запрашивает ваши учетные данные или номер банковской карты через сообщения», — предупреждает французское министерство.
Французский орган по защите данных CNIL также был проинформирован об инциденте.
IT-отдел DGFiP в настоящее время сотрудничает с Министерством финансов и Национальным агентством по кибербезопасности Франции (ANSSI) для укрепления безопасности системы и ее полного восстановления.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
