Haker ukradł dane logowania od pojedynczego urzędnika państwowego i uzyskał dostęp do danych z 1,2 miliona francuskich kont bankowych – poinformowało tamtejsze Ministerstwo Gospodarki. Tak, to było aż tak proste, i chociaż władze apelują o spokój, skradzione informacje mogą faktycznie zostać wykorzystane w niezwykle ukierunkowanych cyberatakach.
„To, co dzieje się obecnie we francuskiej przestrzeni cyfrowej, jest bardzo poważne. Naprawdę czujemy się jak sito” – poskarżył się niedawno na platformie X (Twitter) jeden z francuskich specjalistów ds. cyberbezpieczeństwa.
Rzeczywiście, wygląda to już na epidemię: nie ma dnia bez ogłoszenia o nowym ataku na francuskie instytucje lub firmy.
Na przykład z France Travail, agencji ds. bezrobocia, wyciekły niedawno dane osobowe prawie 37 milionów osób poszukujących pracy, a tuż przed Bożym Narodzeniem francuska poczta narodowa i jej ramię bankowe zostały sparaliżowane przez podejrzewany cyberatak.
W tym samym miesiącu francuskie Ministerstwo Spraw Wewnętrznych ogłosiło, że cyberprzestępcy włamali się na ich serwery pocztowe. Hakerzy wkrótce potem stwierdzili, że ujawniono dane 16 milionów osób. Przez większość czasu wydaje się, że winne jest chroniczne niedoinwestowanie w najlepsze praktyki cyberbezpieczeństwa. Wygląda na to, że tak było i tym razem.
Według dziennika Le Monde, Ministerstwo Gospodarki przekazało, że nieznany haker wykorzystywał skradzione dane logowania jednego urzędnika państwowego do uzyskiwania dostępu i przeglądania „części kartoteki wszystkich kont otwartych we francuskich bankach, która zawiera dane osobowe, takie jak numery kont bankowych, nazwiska posiadaczy kont, adresy, a w niektórych przypadkach numery podatkowe właścicieli kont”.
Wspomniany wcześniej francuski ekspert ds. cyberbezpieczeństwa nie przebierał w słowach. Na platformie X napisał: „Kolejny raz urzędnik dał się oszukać i jego dane logowania zostały skradzione... Powód? Brak uwierzytelniania wieloskładnikowego (MFA)” (No Multi-Factor Authentication…).
To nie jest też zwykły wyciek. Wygląda na to, że naruszona została nie inna baza, a FICOBA – jeden z najbardziej krytycznych systemów nadzoru finansowego we Francji.
FICOBA, co jest skrótem od „Fichier des Comptes Bancaires et Assimilés” (Rejestr Kont Bankowych i Podobnych), służy jako scentralizowane repozytorium, które pozwala francuskim organom podatkowym i innym agencjom rządowym monitorować relacje bankowe i zwalczać przestępstwa finansowe, takie jak pranie pieniędzy.
System zawiera informacje o wszystkich kontach bankowych otwartych we francuskich instytucjach finansowych: numery IBAN, numery identyfikacji podatkowej każdego posiadacza konta i wiele innych.
I owszem, urzędnicy twierdzą, że włamanie w żaden sposób nie może skutkować dostępem do sald kont lub transakcji, a sprawca – niejasne, kim on jest – został zablokowany. Jak podkreślają, danych nie można było stamtąd wyprowadzić.
Wygląda na to, że naruszona została nie inna baza, a FICOBA – jeden z najbardziej krytycznych systemów nadzoru finansowego we Francji.
Jednak zdaniem badaczy Cybernews, informacje zawarte w bazie FICOBA mogą zostać wykorzystane przez cyberprzestępców do wzmocnienia ukierunkowanych ataków na instytucje finansowe i ich klientów.
„Choć prawdą jest, że na podstawie samych tych danych nie można sprawdzić sald kont ani wykonywać operacji bankowych, to nadal stwarzają one ryzyko” – powiedzieli nasi badacze.
„Ujawnione dane osobowe (PII), takie jak nazwiska i adresy, można połączyć z innymi wyciekłymi danymi w celu profilowania ludzi i konstruowania przekonujących kampanii phishingowych, podających się za bank narodowy”.
W połączeniu z numerami identyfikacji podatkowej zwiększa to również ryzyko oszustwa i kradzieży tożsamości, ponieważ numery te mogą być używane jako identyfikatory na platformach rządowych.
