Wykryto nielegalny dostęp do krajowej bazy rachunków bankowych - około 1,2 mln rachunków

Francuska administracja skarbowa poinformowała o incydencie bezpieczeństwa dotyczącym FICOBA, czyli krajowego rejestru rachunków bankowych prowadzonych przez instytucje finansowe we Francji. Z komunikatu Ministerstwa Gospodarki, Finansów oraz Suwerenności Przemysłowej, Energetycznej i Cyfrowej wynika, że śledztwo wewnętrzne DGFiP pozwoliło zidentyfikować nielegalne dostępy do tej bazy.

Zdarzenie miało rozpocząć się pod koniec stycznia 2026 roku. Według opisu incydentu, złośliwy podmiot przejął lub podszył się pod dane uwierzytelniające urzędnika, który miał uprawnienia do dostępu do FICOBA w ramach wymiany informacji między resortami. W konsekwencji napastnik uzyskał możliwość wglądu w część danych przechowywanych w rejestrze.

FICOBA obejmuje informacje o wszystkich rachunkach bankowych otwartych w instytucjach bankowych działających we Francji. W komunikacie wskazano, że dane mają charakter osobowy i mogą zawierać między innymi identyfikatory rachunku, czyli RIB lub IBAN, tożsamość posiadacza, adres, a w niektórych przypadkach także identyfikator podatkowy. Skala zdarzenia, według wstępnej oceny, dotyczy około 1,2 mln rachunków, przy czym w komunikacie mowa o konsultacji oraz pozyskaniu danych z tej bazy w ramach ataku.

Resort deklaruje, że po wykryciu incydentu wdrożono natychmiastowe działania ograniczające dostęp, aby zatrzymać atak, zmniejszyć zakres danych, do których uzyskano wgląd, oraz zapobiec kolejnym nielegalnym konsultacjom. Równolegle mają trwać prace nad przywróceniem działania usługi „w najlepszych warunkach ochrony”, co sugeruje, że w ramach reakcji bezpieczeństwa wprowadzono dodatkowe zabezpieczenia i restrykcje w dostępie operacyjnym.

Osoby, których dane mogły zostać objęte incydentem, mają w najbliższych dniach otrzymać indywidualne powiadomienie z informacją, że mógł nastąpić dostęp do ich danych. Jednocześnie nawiązano kontakt z bankami, aby uczulić klientów na konieczność zachowania szczególnej ostrożności.

W komunikacie wskazano, że zespoły IT DGFiP pracują przy obsłudze incydentu we współpracy z resortowymi służbami bezpieczeństwa, w tym z biurem wysokiego urzędnika ds. obrony i bezpieczeństwa, oraz z ANSSI, czyli francuską agencją ds. bezpieczeństwa systemów informacyjnych. Incydent został także zgłoszony do CNIL, czyli francuskiego organu ochrony danych osobowych, oraz złożono zawiadomienie w ramach postępowania karnego.