Žijeme v dobe, kedy takmer každý z nás využíva na správu svojich financií bankovú aplikáciu. Môže ísť o Slovenskú sporiteľňu, Tatra banku, VÚB banku, možností je jednoducho kopa. Najnovší incident z Francúzska však dokazuje, že bezpečnosti nie je nikdy dosť.
Hackerovi sa tu podarilo dostať k mimoriane citlivým informáciám o vyše milióne bankových účtov, pričom postupoval veľmi sofistikovane. Ako informuje Connexion France, namiesto toho, aby použil hrubú silu, rozhodol sa postupovať takticky. Najskôr získal prihlasovacie údaje nemenovaného úradníka Generálneho riaditeľstva verejných financií (DGFiP), čím získal identitu, vďaka ktorej sa mohol pohybovať v systéme bez toho, aby aktivoval bezpečnostné mechanizmy.
Neprehliadnite
Podľa oficiálnych informácií si mal páchateľ týmto spôsobom zadovážiť prístup k takzvanému národnému súboru bankových účtov. Ide o rozsiahlu databázu, ktorá slúži na monitorovanie finančných tokov a identifikáciu majiteľov účtov pre potreby daňových povinností či prípadných policajných vyšetrovaní.
Výsledkom bolo získanie informácií o 1,2 milióna bankových účtoch.
O čo mu išlo?
Asi všetkým okamžite napadlo, že hackerovi išlo o krádež peňazí. A možno to aj skutočne bol hlavný úmysel. Touto cestou však získal informácie o samotných klientoch, vrátane mien, adries či čísel bankových účtov, teda IBAN-ov. V niektorých špecifických prípadoch sa do rúk páchateľa dostali dokonca aj daňové identifikačné čísla majiteľov účtov. Tieto dáta sú pritom pre kyberzložincov mimoriadne cenné na čiernom trhu, kde slúžia na prípravu vysoko personalizovaných útokov.
Francúzske generálne riaditeľstvo verejných financií však ubezpečuje verejnosť, že hacker nemal možnosť kontrolovať aktuálne zostatky na účtoch ani vykonávať akékoľvek finančné transakcie. Systém, do ktorého sa mu podarilo nabúrať, totiž nie je prepojený s priamym ovládaním peňazí. Ako informujú Správy STVR, úradníci už o úniku informovali nezávislý úrad pre dohľad nad ochranou osobných údajov (CNIL) a taktiež podali trestné oznámenie, hoci zatiaľ na neznámeho páchateľa.
To horšie prichádza až teraz
Samotný prienik je veľmi zlou správou, ktorá nepochybne pokriví dôveru francúzskych občanov v bezpečnosť bankových aj štátnych systémov. Experti na kybernetickú bezpečnosť však upozorňujú, že skutočná hrozba nastáva až teraz.
Údaje, ktoré unikli, totiž môžu byť zneužité na realizáciu podvodov, predovšetkým vishingu a phishingu. Nakoľko informácie obsahovali mená aj adresy, útočníci môžu kontaktovať dotknutých občanov a na základe získaných znalostí o nich cielene upraviť svoje vystupovanie, čím sa riziko úspešného podvodu výrazne zvyšuje. Až to bude znamenať krádež peňazí.
Francúzske ministerstvo hospodárstva si túto hrozbu uvedomuje, a preto deklarovalo, že všetkých 1,2 milióna majiteľov dotknutých účtov dostane v najbližších dňoch oficiálne oznámenie o úniku ich údajov.
Bankové inštitúcie v krajine zároveň dostali inštrukciu, aby svojich klientov proaktívne nabádali k maximálnej ostražitosti. Banky momentálne odporúčajú klientom pravidelne kontrolovať výpisy z účtov a nastaviť si upozornenia na každú jednu transakciu.
Portál Bleskovky.sk potvrdzuje, že vyšetrovanie prebieha na národnej úrovni a úrady sa snažia zabrániť ďalšiemu odcudzeniu informácií.
Ďalší masívny únik z Francúzska
Žiaľ, tento incident rozhodne nie je prvým svojho druhu, a zrejme ani posledným. Konkrétne Francúzsko v posledných rokoch čelilo viacerým únikom. Napríklad v roku 2024 došlo k incidentu v systéme Viamedis, ktorý zasiahol desiatky miliónov ľudí.
Táto spoločnosť vystupuje ako sprostredkovateľ pre zdravotné poisťovne a zabezpečuje takzvaný systém „platby treťou stranou“, vďaka ktorému pacienti u lekára alebo v lekárni neplatia celú sumu v hotovosti, ale časť sa prepláca automaticky.
Útočníci v tomto prípade nepoužili hrubú silu na prelomenie serverov, ale stavili na phishing cielaný na zdravotníckych pracovníkov. Podarilo sa im kompromitovať prihlasovacie údaje lekárov a lekárnikov, čím získali legitímny prístup do vnútornej siete nielen spoločnosti Viamedis, ale aj Almerys.
Podľa oficiálneho vyhlásenia francúzskeho úradu na ochranu osobných údajov útok zasiahol až 33 miliónov ľudí, čo v tom čase predstavovalo takmer polovicu celého obyvateľstva Francúzska. Tento incident vyvolal v krajine obrovský škandál, pretože ukázal, ako ľahko sa dajú získať citlivé informácie o miliónoch občanov cez jediný zle zabezpečený prístupový bod.
