Французьке Міністерство економіки підтвердило: хакер отримав доступ до частини даних 1,2 мільйона банківських рахунків у державній системі FICOBA, використавши викрадені облікові дані одного чиновника. Влада запевняє, що кошти не постраждали, однак експерти попереджають про високі ризики фішингу та шахрайства.
За даними французьких ЗМІ, зловмисник використав викрадені логін і пароль державного службовця для перегляду інформації у базі FICOBA — централізованому реєстрі всіх банківських рахунків, відкритих у Франції. Йдеться про доступ до персональних даних власників рахунків, зокрема імен, адрес, номерів IBAN та, в окремих випадках, податкових ідентифікаційних номерів.
Попередньо встановлено, що багатофакторна автентифікація (MFA) не була активована, що значно спростило компрометацію облікового запису. Саме відсутність додаткового рівня захисту, ймовірно, стала ключовим фактором інциденту.
FICOBA (Fichier des Comptes Bancaires et Assimilés) є однією з найважливіших фінансових баз Франції. Система використовується податковими органами та державними структурами для моніторингу банківських зв’язків і протидії фінансовим злочинам, включно з відмиванням коштів.
Чиновники наголошують, що хакер не отримав доступу до балансів рахунків чи транзакцій, а також не мав можливості змінювати або видаляти дані. Доступ зловмисника був заблокований після виявлення інциденту.
Однак дослідники кібербезпеки застерігають: навіть без доступу до фінансових операцій витік персональних і податкових даних створює серйозні ризики. Таку інформацію можна використати для створення надзвичайно переконливих фішингових кампаній, спрямованих на клієнтів банків, або для схем із викрадення особистості.
Інцидент відбувається на тлі серії кібератак у Франції. Раніше витік персональних даних зачепив мільйони користувачів France Travail, а також були скомпрометовані поштові та урядові системи.
Франція останніми місяцями стикається з хвилею атак на державні та критичні інфраструктури. Експерти дедалі частіше говорять про системну проблему — недостатні інвестиції у сучасні механізми захисту, зокрема у впровадження багатофакторної автентифікації та сегментацію доступів.
Злам FICOBA демонструє, що навіть одна компрометована облікова запис може відкрити шлях до масового витоку даних у масштабах країни.
Інцидент із FICOBA показує, наскільки вразливою може бути критична фінансова інфраструктура через елементарні помилки в захисті доступу. Хоча прямого фінансового збитку наразі не зафіксовано, витік персональних і податкових даних може стати основою для масштабних фішингових та шахрайських кампаній у найближчому майбутньому.
