フランス当局は水曜日、同国のすべての銀行口座を記録する国家銀行口座ファイル(FICOBA)の一部に「悪意のある行為者」が違法にアクセスしたと発表した。
この機密政府データベースは800万人以上の個人データを保有している。によるとCNIL(フランスのデータ保護当局)、Recorded Future Newsへのメール内でフランス政府のスポークスパーソンは、潜在的に120万個の口座がこのインシデントの影響を受けたと述べている。
このシステムは財務総局(DGFiP)によって運営されており、ハッカーが「省間情報交換の一部としてアクセスを許可された認証情報を持つ公務員」になりすましてFICOBAデータベースの一部をクエリしたと述べている。
そのデータベースは「フランスの銀行機関で開設されたすべての銀行口座をリストしており」、口座番号、名前、住所、および場合によっては税務識別番号を含むさまざまな個人データを含んでいる。
フランス当局によると、詐欺検出、税務執行、および司法調査のために税務、税関、および法執行機関によって広く使用されている。
悪意のある活動は1月下旬に開始され、内部で検出され、公開されたデータの量を制限する措置が発動されたとDGFiPの声明によると。
DGFiPは、影響を受けた個人が今後数日間で直接通知されることと、銀行が潜在的な詐欺行為やフィッシング試みについて顧客に警告するよう警告されたと述べている。
財務省およびフランスの国家サイバーセキュリティ機関ANSSIのサイバーセキュリティチームが、調査およびシステムを今後の侵害に対して強化するためのより広範な取り組みを支援している。
この開示は、ヨーロッパの政府が大規模で集中化された行政データベースのセキュリティ向上のための継続的な圧力に直面している最中に行われている。これらのデータベースは、財務データと身元情報の両方を求めるサイバー犯罪者とスパイ活動に関連する行為者にとって高価値なターゲットになっている。
11月の報告書で、EUのサイバーセキュリティ機関ENISAは、公共管理機関が「主に経済的または防衛目的でのデータ収集の戦略的価値のため、主に国家支援型の侵入グループにとって高価値のターゲットを表す」と警告している。
このインシデントではまだ帰属の判定がされていない。
翻訳元: https://therecord.media/attackers-breach-france-national-bank-account-database
