Министерство финансов Франции сообщило о крупной утечке данных из национального реестра банковских счетов FICOBA. В результате киберинцидента злоумышленники получили несанкционированный доступ к базе, содержащей сведения примерно о 1,2 млн банковских счетов, включая реквизиты и персональные данные их владельцев.
Масштаб инцидента: компрометация ключевой финансовой инфраструктуры
FICOBA (Fichier national des comptes bancaires et assimilés) — это централизованный государственный реестр всех банковских счетов, открытых во французских финансовых учреждениях. Системой управляет Главное налоговое управление Франции (DGFiP), а банки обязаны передавать туда данные по каждому открытому счету в целях налогового контроля и борьбы с отмыванием денег.
По сути, FICOBA является критически важным элементом финансовой инфраструктуры. Компрометация такой системы опасна не только раскрытием персональных данных, но и риском их дальнейшего использования в мошеннических схемах, таргетированном фишинге и финансовых махинациях.
Как произошла атака: украденные учетные данные госслужащего
Согласно данным министерства, в конце января 2026 года неизвестные киберпреступники воспользовались украденными учетными данными государственного служащего, имевшего доступ к межведомственной платформе обмена информацией. Через этот легитимный, но скомпрометированный аккаунт был получен доступ к части баз данных FICOBA.
Такая схема относится к одной из наиболее распространенных категорий атак — компрометации учетных данных (credential theft). По данным отраслевых отчетов, именно украденные логины и пароли входят в число основных причин серьезных утечек данных в госсекторе и финансовой отрасли. Отсутствие многофакторной аутентификации, избыточные права доступа и слабая сегментация систем заметно повышают эффективность подобных атак.
Какие данные могли оказаться у злоумышленников
В результате инцидента в распоряжении хакеров могли оказаться:
— банковские реквизиты (включая RIB и IBAN);
— (ФИО и данные идентификации);
— физические адреса держателей счетов;
— в отдельных случаях — идентификационные номера налогоплательщиков.
Хотя прямое списание средств со счетов только по IBAN и RIB в большинстве случаев невозможно без дополнительных факторов аутентификации, комбинация персональных и финансовых данных делает пострадавших крайне уязвимыми к целевому фишингу, социальной инженерии и мошенничеству с кредитами.
Реакция властей и текущее состояние системы FICOBA
В министерстве подчеркивают, что доступ злоумышленников был заблокирован сразу после обнаружения атаки. Тем не менее к моменту остановки инцидента данные значительного числа счетов уже могли быть выгружены и скопированы.
Кибератака привела к нарушению работы системы FICOBA, и сейчас специалисты занимаются восстановлением работоспособности и усилением защиты. Сроки полного восстановления сервиса публично не раскрываются, что типично для инцидентов такого масштаба: приоритет отдается детальному анализу, форензике и закрытию всех возможных векторів повторного взлома.
Риски для граждан и банков: от фишинга до мошенничества с кредитами
Попадание в руки злоумышленников таких объемов структурированных данных создает основу для массовых и высоко таргетированных атак социальной инженерии. Мошенники могут обращаться к гражданам и компаниям, используя реальные реквизиты счетов и адреса, что заметно повышает доверие к поддельным письмам и звонкам.
Для банков риски включают рост нагрузки на службы antifraud, увеличение числа спорных транзакций и обращений клиентов. Согласно международному отчету IBM Cost of a Data Breach 2023, средняя стоимость инцидента утечки данных для организаций превышает 4 млн долларов, и значительная часть этих расходов приходится на реагирование и восстановление доверия клиентов.
Какие меры кибербезопасности особенно актуальны после инцидента FICOBA
Усиление аутентификации и управления доступом
Инцидент наглядно демонстрирует необходимость повсеместного внедрения многофакторной аутентификации для всех категорий госслужащих и сотрудников финансовых учреждений, имеющих доступ к критическим системам. Не менее важно регулярно пересматривать права доступа по принципу «минимально необходимого привилегированного доступа», сокращая риск злоупотребления украденными учетными записями.
Мониторинг аномальной активности и форензика
Современные системы обнаружения вторжений и поведенческой аналитики (UEBA) позволяют выявлять подозрительные действия даже от легитимных учетных записей — например, аномальные объемы выгружаемых данных или нетипичные временные паттерны входа.
Повышение осведомленности пользователей
Гражданам, получившим уведомления об инциденте, рекомендуется повысить бдительность в отношении писем, звонков и SMS, особенно если в них упоминаются реальные реквизиты счетов, запросы на подтверждение операций или предоставление дополнительных данных. Банкам целесообразно провести информационные кампании среди клиентов с разъяснением признаков мошенничества.
Ситуация вокруг утечки данных FICOBA подчеркивает, насколько уязвимы даже самые регламентированные государственные реестры при компрометации единичного аккаунта с расширенными правами. Усиление кибербезопасности критически важной финансовой инфраструктуры — задача, требующая сочетания технологических решений, жесткой политики управления доступом и систематического обучения персонала. Для организаций и частных лиц этот инцидент — напоминание о необходимости внимательного отношения к защите учетных данных и проверке любых запросов, связанных с банковской информацией.
