انتشار شده در تاریخ 1404/11/30 - 19:16

هک پایگاه داده حساب‌های بانکی ملی فرانسه

مقامات فرانسوی اعلام کردند که مهاجمان به پایگاه داده حساب‌های بانکی ملی فرانسه نفوذ کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ مقامات فرانسوی اعلام کردند که یک عامل مخرب به طور غیرقانونی به بخشی از پرونده حساب‌های بانکی ملی (FICOBA) این کشور دسترسی پیدا کرده که تمام حساب‌های بانکی این کشور را ثبت می‌کند.

به گفته کمیسیون ملی اطلاعات و آزادی‌ها (CNIL)، مرجع حفاظت از داده‌های فرانسه، این پایگاه داده حساس دولتی، داده‌های بیش از ۸۰ میلیون نفر را در خود جای داده است. سخنگوی دولت فرانسه در ایمیلی عنوان کرد که احتمالاً ۱.۲ میلیون حساب تحت تأثیر این حادثه قرار گرفته‌اند.

این سیستم توسط اداره کل دارایی‌های عمومی (DGFiP) فرانسه اداره می‌شود که گفته است هکر خود را به عنوان یک کارمند دولت، که اعتبارنامه‌هایش امکان دسترسی به عنوان بخشی از تبادل اطلاعات بین وزارتخانه‌ای را فراهم می‌کرد، برای پرس و جو در بخشی از پایگاه داده پرونده حساب‌های بانکی ملی فرانسه معرفی کرده است.

این پایگاه داده تمام حساب‌های بانکی باز شده در مؤسسات بانکی فرانسه را فهرست می‌کند و شامل طیف وسیعی از داده‌های شخصی، از جمله شماره حساب‌ها، نام‌ها، آدرس و در برخی موارد، شماره‌های شناسایی مالیاتی است.

به گفته مقامات فرانسوی، این پایگاه داده به طور گسترده توسط سازمان‌های مالیاتی، گمرکی و انتظامی برای تشخیص تقلب، اجرای مالیات و تحقیقات قضایی استفاده می‌شود.

طبق بیانیه اداره کل دارایی‌های عمومی فرانسه، این فعالیت مخرب از اواخر ژانویه امسال آغاز و به صورت داخلی شناسایی شد و اقداماتی را آغاز کرد که میزان داده‌های افشا شده را محدود کرد.

اداره کل دارایی‌های عمومی فرانسه اعلام کرد که افراد آسیب‌دیده در روزهای آینده مستقیماً مطلع خواهند شد و به بانک‌ها هشدار داده شده که به مشتریان در مورد کلاهبرداری‌های احتمالی و تلاش‌های فیشینگ بعدی هشدار دهند.

تیم‌های امنیت سایبری از وزارت دارایی و آژانس ملی امنیت سایبری فرانسه (ANSSI)، در حال کمک به تحقیقات و تلاش‌های گسترده‌تر برای مقاوم‌سازی سیستم در برابر نفوذ بیشتر هستند.

این افشاگری در حالی صورت گرفت که دولت‌های اروپایی با فشار مداوم برای بهبود امنیت پایگاه‌های داده بزرگ و متمرکز اداری روبرو هستند که به اهداف ارزشمندی برای مجرمان سایبری و عوامل مرتبط با جاسوسی تبدیل شده‌اند که به دنبال داده‌های مالی و اطلاعات هویتی هستند.

آژانس امنیت سایبری اتحادیه اروپا (ENISA) در گزارش ماه نوامبر گذشته هشدار داد که ادارات دولتی به دلیل ارزش استراتژیک جمع‌آوری داده‌ها، برای اهداف اقتصادی یا دفاعی، هدف ارزشمندی برای مجموعه‌های نفوذ دولتی هستند.