O Ministério das Finanças francês revelou um incidente de cibersegurança que comprometeu os dados associados a 1,2 milhões de contas de utilizadores. A investigação apurou que os piratas informáticos acederam ao FICOBA, o registo nacional de contas bancárias de França, e roubaram uma base de dados com informações sensíveis.
Dados expostos e origem da invasão
De acordo com as autoridades, no final de janeiro, um agente malicioso utilizou credenciais roubadas a um funcionário público que tinha acesso à plataforma de partilha de informações interministerial. Este ataque permitiu o acesso a uma secção da base de dados que contém todas as contas abertas em instituições bancárias francesas.
As informações expostas incluem detalhes das contas, como RIBs e IBANs, a identidade do titular, a morada física e, em certos casos, o número de identificação fiscal. O FICOBA é um registo centralizado gerido pelo Estado, operado pela autoridade tributária francesa, a DGFiP. O sistema compila os identificadores de contas fornecidos pelos bancos, cumprindo os requisitos da lei fiscal.
Resposta das autoridades e alertas de segurança
A entidade afirma que tomou medidas imediatas para restringir o acesso aos seus sistemas assim que detetou o incidente. No entanto, estima-se que as informações de 1,2 milhões de contas já estivessem expostas a uma potencial exfiltração. O sistema encontra-se atualmente inoperacional, decorrendo trabalhos para o restaurar com segurança reforçada, não existindo ainda uma previsão para o seu regresso à atividade normal.
As instituições bancárias já foram informadas e devem alertar os seus clientes para a necessidade de maior vigilância. Paralelamente, os utilizadores afetados serão notificados individualmente nos próximos dias.
A administração fiscal alerta para a circulação de tentativas de burla por email e SMS, que procuram roubar dinheiro ou informações diretamente às vítimas, sublinhando que nunca solicita credenciais de acesso ou números de cartão bancário por mensagem. O incidente foi também comunicado à autoridade de proteção de dados francesa, a CNIL, e a equipa de TI da DGFiP trabalha em conjunto com a Agência Nacional de Cibersegurança de França, a ANSSI, para repor a normalidade da plataforma.
from TugaTech https://ift.tt/hG3dJCV
https://ift.tt/KZ0uR62
Share your thoughts here.