Государственный сектор Франции борется с еще одним серьезным инцидентом, вызванным хитрым хакером. В конце января постороннее лицо получило доступ к данным 1,2 млн банковских счетов. Это третья серьезная атака на государственные учреждения во Франции за последние месяцы, которая ставит под сомнение эффективность защиты государственных систем.
Откуда произошла утечка данных и что именно было перехвачено?
По информации Министерства экономики Франции, злоумышленник использовал украденные данные для входа в систему государственного чиновника. Он получил доступ к национальной базе данных FICOBA — системе, содержащей информацию о банковских счетах граждан. Хотя у злоумышленника не было возможности напрямую перевести средства или просмотреть балансы, в базе данных содержались конфиденциальные данные, такие как номера счетов, имена и фамилии владельцев, адреса и – в некоторых случаях – идентификационные номера налогоплательщиков.
Хакер заполучил большую базу данных
Французский орган по защите данных, Национальная комиссия по информатике и свободам, был проинформирован об инциденте, и дело было передано в правоохранительные органы. Власти также объявили, что уведомят людей, чьи данные могли быть взломаны. Эксперты по кибербезопасности подчеркивают, что даже если злоумышленник не сможет перевести средства напрямую, перехваченные данные могут быть использованы для фишинга и мошенничества с использованием социальной инженерии. Зная номер счета и личные данные, преступники могут создавать чрезвычайно надежные электронные письма или телефонные звонки, выдавая себя за банк или государственное учреждение. Это особенно опасно в условиях растущего числа атак с использованием цейтнота и ложных предупреждений безопасности. Зачастую самым слабым звеном становится не банковская система, а пользователь.
Серия происшествий и вопросов о государственной безопасности
Инцидент с базой данных FICOBA не единичный. В декабре кибератака нарушила работу La Poste, затронув цифровой банкинг и онлайн-услуги. В том же месяце произошла утечка информации в Министерстве внутренних дел, где преступники утверждали, что получили данные более 16 миллионов граждан. Ряд событий показывает, что угроза носит не индивидуальный, а системный характер. В эпоху цифровых технологий даже один украденный пароль может открыть дверь к миллионам записей. Для граждан это означает необходимость повышения бдительности, а для государства – острую необходимость усиления процедур доступа и авторизации.
