Σοβαρό περιστατικό κυβερνοασφάλειας σημειώθηκε στα τέλη Ιανουαρίου 2026 στο Fichier National des Comptes Bancaires et Assimilés (FICOBA), το εθνικό μητρώο τραπεζικών λογαριασμών της Γαλλίας. Σύμφωνα με επίσημη ανακοίνωση, έως και 1,2 εκατ. λογαριασμοί ενδέχεται να έχουν εκτεθεί. Η παραβίαση φέρεται να προκλήθηκε μέσω κλοπής διαπιστευτηρίων (credentials) που συνδέονταν με επίσημο χρήστη του συστήματος. Ο δράστης αξιοποίησε τα στοιχεία πρόσβασης για να εισέλθει σε τμήμα της βάσης δεδομένων που περιλαμβάνει πληροφορίες για όλους τους τραπεζικούς λογαριασμούς που έχουν ανοίξει σε γαλλικά χρηματοπιστωτικά ιδρύματα.
Ποια δεδομένα ενδέχεται να εκτέθηκαν
Αν και δεν έχει ακόμη επιβεβαιωθεί πόσα από τα 1,2 εκατ. αρχεία αναγνώστηκαν ή εξήχθησαν, οι πληροφορίες που ενδέχεται να επηρεάστηκαν περιλαμβάνουν:
- Ταυτότητες τραπεζικών λογαριασμών.
- Διεθνείς αριθμούς τραπεζικού λογαριασμού (IBAN).
- Στοιχεία ταυτότητας κατόχων, όπως διευθύνσεις και —σε ορισμένες περιπτώσεις— φορολογικούς αριθμούς.
Το FICOBA αποτελεί κρίσιμη υποδομή για το γαλλικό χρηματοπιστωτικό σύστημα, καθώς λειτουργεί ως κεντρικό μητρώο για την ταυτοποίηση τραπεζικών λογαριασμών σε εθνικό επίπεδο.
Άμεση απόκριση και επόμενα βήματα
Μόλις εντοπίστηκε το περιστατικό, οι αρμόδιες αρχές προχώρησαν σε περιορισμό πρόσβασης και σε τεχνικά μέτρα για την αποτροπή περαιτέρω μη εξουσιοδοτημένης δραστηριότητας. Παράλληλα, ξεκίνησε εσωτερική διερεύνηση για να διαπιστωθεί η έκταση της παραβίασης. Οι δυνητικά επηρεαζόμενοι χρήστες ενημερώθηκαν ατομικά και υπήρξε επικοινωνία με τραπεζικά ιδρύματα προκειμένου να ενισχυθούν τα μέτρα επαγρύπνησης και πρόληψης απάτης.
Αυξανόμενος κίνδυνος για κρίσιμες βάσεις δεδομένων
Το περιστατικό αναδεικνύει για ακόμη μία φορά ότι η κλοπή διαπιστευτηρίων παραμένει ένας από τους πιο αποτελεσματικούς τρόπους διείσδυσης σε ευαίσθητα συστήματα. Ακόμη και σε περιβάλλοντα υψηλής ασφάλειας, η ανθρώπινη παράμετρος και η προστασία λογαριασμών πρόσβασης αποτελούν κρίσιμο σημείο άμυνας. Η εξέλιξη της υπόθεσης αναμένεται να παρακολουθείται στενά, καθώς οι αρχές αξιολογούν αν υπήρξε διαρροή δεδομένων και ποια πρόσθετα μέτρα θα απαιτηθούν για την ενίσχυση της προστασίας εθνικών χρηματοπιστωτικών μητρώων.
