Министерство финансов Франции сообщило об инциденте кибербезопасности, который затронул данные, связанные с 1,2 миллионами учетных записей пользователей.
Расследование показало, что хакеры получили доступ к Национальному реестру банковских счетов (FICOBA) и украли базу данных, содержащую конфиденциальную информацию.
В заявлении министерства говорится, что в конце января злоумышленник использовал учетные данные, украденные у государственного служащего и имеющего доступ к межведомственной платформе обмена информацией.
Учетные данные дали хакеру доступ к части базы данных, которая содержала все банковские счета и личные данные, открытые во французских банковских учреждениях:
- Реквизиты банковского счета, включая RIB/IBAN
- личность владельца счета
- физический адрес
- Идентификационный номер налогоплательщика (только в некоторых случаях)
Министерство заявляет, что сразу же после обнаружения инцидента приняло немедленные меры по ограничению доступа злоумышленников к своим системам. Однако считается, что данные примерно 1,2 миллиона учетных записей уже подверглись потенциальному вторжению.
FICOBA — это централизованный государственный реестр банковских счетов во Франции, управляемый французским налоговым органом Direction Generale des Finances Publiques (DGFiP).
Он служит базой данных, в которой фиксируются существование и идентификаторы счетов с данными, предоставленными французскими банковскими учреждениями в соответствии с требованиями налогового законодательства.
Кибератака нарушила работу системы, сейчас ведутся работы по ее восстановлению с повышенным уровнем безопасности. Однако неизвестно, когда FICOBA снова заработает.
В министерстве также заявили, что пользователи, пострадавшие от инцидента, будут проинформированы индивидуально в течение следующих нескольких дней.
Банковские учреждения страны были соответствующим образом проинформированы и, как ожидается, примут меры для повышения осведомленности своих клиентов о необходимости повышения бдительности.
В объявлении упоминается несколько попыток мошенничества, распространяемых через электронную почту и SMS, которые направлены непосредственно на кражу данных или денег у получателей, и гражданам рекомендуется не реагировать на них.
«Налоговая администрация никогда не запрашивает ваши учетные данные для входа или номер банковской карты в сообщении», — предупреждает французское министерство.
Об инциденте также сообщили французскому органу по защите данных CNIL.
ИТ-команда DGFIP в настоящее время работает с Министерством финансов и Национальным агентством кибербезопасности Франции (ANSI) над усилением безопасности системы и возвращением ее в полное рабочее состояние.
Современная ИТ-инфраструктура развивается быстрее, чем рабочие процессы, выполняемые вручную.
Из этого нового руководства Tynes вы узнаете, как ваша команда может сократить скрытые задержки, выполняемые вручную, повысить надежность за счет автоматизированных ответов, а также создавать и масштабировать интеллектуальные рабочие процессы на основе инструментов, которые вы уже используете.
