Kamu Maliyesi Genel Müdürlüğü, Fransa'daki tüm banka hesaplarının listelendiği son derece hassas dosya FICOBA'nın hacklenmesinin perde arkasındaki perdeyi kaldırdı.
Kamu Maliyesi Genel Müdürlüğü (DGFiP) uzun uzadıya geri döndü. ulusal banka hesapları dosyasının hacklenmesi (FICOBA)geçen ay meydana gelen olay. Hatırlatmak gerekirse, saldırı 1,2 milyon banka hesabının verilerinin ele geçirilmesiyle sonuçlandı.
Olaylardan birkaç hafta sonra vergi idaresi, izinsiz girişin toplam 16 gün28 Ocak'tan 13 Şubat 2026'ya kadar. Bu süre zarfında saldırgan şunları yapabildi: “bu dosyanın bir kısmını görüntüle”. Bercy'nin yaptığı araştırmalara göre banka bilgilerine (RIB/IBAN), sahibinin kimliğine ve adresine başvurdu. FICOBA dosyasındaki iletişim bilgilerinin %1'inden azı ele geçirildi.
Ayrıca okuyun: 1,5 milyon Fransız gencin verileri ve fotoğrafları karanlık ağda paylaşıldı
Hack'in kökeninde bir memurun hesabının hacklenmesi yatmaktadır.
İdarenin yürüttüğü soruşturma da hacklemenin şunlardan kaynaklandığını doğruluyor: bir memurun hesabının hacklenmesikimin vardı “Bakanlıklar arası bilgi alışverişinin bir parçası olarak erişim”. Korkulduğu gibi, bilgisayar korsanları birçok devlet dairesinde yaygın bir ihmal olan iki faktörlü kimlik doğrulamanın eksikliğinden yararlandı. Geçen yıl İçişleri Bakanlığı'nın hacklenmesi mümkün kılan şey buydu. Başka bir deyişle, çalmak yeterliydi kullanıcı adları ve şifreler Hesaba erişim kazanmak için. Siber suçlular, hedeflerine ulaşmak için muhtemelen bir kimlik avı saldırısı gerçekleştirdi veya bilgi hırsızlığı gibi kötü amaçlı yazılımlar tarafından toplanan verileri kullandı.
Kamu Maliyesi Genel Müdürlüğü bunun mümkün olduğunu vurguluyor. “İzinsiz girişe son verin ve başvurulan ve veri tabanından çıkarılan verilerin kapsamını sınırlayın”içinde “Olayın tespiti üzerine derhal kısıtlayıcı tedbirlerin alınması”.
Yönetim şunu ekliyor: “DGFiP'in BT ekipleri, diğer kamu hizmetleriyle birlikte, bu olayla başa çıkmak, bilgi sisteminin güvenliğini güçlendirmek ve hizmeti en iyi koruma koşulları altında geri yüklemek için tamamen seferber oldu”. Yönetimin esas olarak çoğu siber saldırıyı engelleyecek bir önlem olan çok faktörlü kimlik doğrulamanın genelleştirilmesine odaklanacağına bahse girebiliriz.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın