El ciberdelinqüent va fer servir les credencials robades d’un funcionari de govern gal, segons ha revelat el Ministeri d’Economia.

El Ministeri d’Economia de França ha revelat que un pirata informàtic ha pogut accedir a les dades d’1,2 milions de comptes bancaris.

L’accés no autoritzat va afectar la base de dades FICOBA, gestionada pel ministeri esmentat, que centralitza informació sobre comptes bancaris oberts al país. Encara que no conté contrasenyes ni permet operar-hi, sí que emmagatzema dades delicades que poden ser explotades d’altres maneres.

Des de finals de gener el ciberdelinqüent va fer servir les credencials robades d’un funcionari per entrar i consultar parts dels expedients de tots aquests comptes, i va poder disposar de detalls com ara números de compte, nom del titular, adreça i, en alguns casos, els seus números d’identificació fiscal.

Tot i això, el director de Finances Públiques ha recalcat a l’AFP  que el fet d’accedir a la base de dades esmentada «no permet consultar els saldos dels comptes bancaris, i, ni de bon tros, fer operacions.»

Mesures preses

Després de detectar la intrusió, l’organisme va bloquejar immediatament l’atacant i va actuar per evitar l’eliminació de les dades. 

D’altra banda, el govern francès ha presentat una denúncia penal i ha informat del que ha passat a la CNIL, l’organisme de control de la protecció de dades nacional. 

Les autoritats s’han compromès a notificar als usuaris afectats per aquesta bretxa de seguretat els pròxims dies.

Els riscos principals per als clients són la pesca altament personalitzada i la suplantació d’identitat, ja que els ciberdelinqüents poden fer servir informació real per llançar estafes molt més creïbles fent-se passar per bancs o administracions públiques. 

El Ministeri d’Economia recomana extremar la precaució davant de comunicacions sospitoses, revisar periòdicament els moviments bancaris i alertar immediatament l’entitat davant de qualsevol intent de frau, perquè les conseqüències poden aparèixer temps després de l’incident.

Ara com ara no hi ha informació pública sobre la identitat de l’actor d’amenaces. Les autoritats franceses han parlat genèricament d’un «actor maliciós» o «individu no autoritzat».