A Direção-Geral das Finanças Públicas levantou o véu nos bastidores da pirataria informática ao FICOBA, o ficheiro ultrassensível que lista todas as contas bancárias em França.
A Direção Geral das Finanças Públicas (DGFiP) voltou longamente ao o hackeamento do arquivo nacional de contas bancárias (FICOBA)que ocorreu no mês passado. Recorde-se que o ataque resultou no comprometimento dos dados de 1,2 milhões de contas bancárias.
Poucas semanas depois dos acontecimentos, a administração fiscal revelou que a intrusão se estendia a um total de 16 diasde 28 de janeiro a 13 de fevereiro de 2026. Durante esse período, o invasor conseguiu “ver parte deste arquivo”. De acordo com as investigações realizadas por Bercy, este consultou os dados bancários (RIB/IBAN), a identidade do titular e a morada. Menos de 1% dos detalhes de contato no arquivo FICOBA foram comprometidos.
Leia também: Dados e fotos de 1,5 milhão de adolescentes franceses foram compartilhados na dark web
Na origem do hack, a invasão da conta de um funcionário público
A investigação realizada pela administração também confirma que o hacking decorre de hackear a conta de um funcionário públicoque tinha um “acesso como parte da troca de informações entre ministérios”. Como se temia, os hackers aproveitaram-se da falta de autenticação de dois fatores, uma negligência generalizada em muitos departamentos governamentais. No ano passado, foi isso que tornou possível hackear o Ministério do Interior. Em outras palavras, bastava roubar nomes de usuário e senhas para obter acesso à conta. Para atingir seus objetivos, os cibercriminosos provavelmente implantaram um ataque de phishing ou usaram dados coletados por malware, como um infostealer.
A Direção Geral das Finanças Públicas sublinha que foi possível “colocar fim à intrusão e limitar a extensão dos dados consultados e extraídos da base de dados”em “tomar medidas restritivas imediatamente após a detecção do incidente”.
A administração acrescenta que “As equipas informáticas da DGFiP, em articulação com outros serviços públicos, estão totalmente mobilizadas para fazer face a este incidente e reforçar a segurança do sistema de informação e restabelecer o serviço nas melhores condições de proteção”. Podemos apostar que a administração se concentrará principalmente na generalização da autenticação multifatorial, uma medida que provavelmente bloqueará a maioria dos ataques cibernéticos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.