1,2 milioni di conti bancari consultati illegalmente dal fine gennaio

Il ministero dell'Economia ha reso nota, mercoledì 18 febbraio, un grave incidente di sicurezza che ha visto l'accesso illegittimo al Fichier National des Comptes Bancaires (FICOBA), il database centrale che raccoglie dati di milioni di conti correnti aperti in Francia. Secondo le informazioni ufficiali, un attore malintenzionato ha potuto consultare le informazioni di circa 1,2 milioni di utenti dal fine del mese di gennaio 2026, sfruttando l'accesso di un dipendente pubblico. L'evento ha suscitato preoccupazione in quanto il FICOBA contiene dati sensibili come i recapiti bancari (RIB/IBAN), l'identità dei titolari, gli indirizzi e, in alcuni casi, l'identificativo fiscale (INPI). Il ministero ha precisato che, nonostante l'accesso illegittimo, i conti non erano visibili in modo diretto, e non è stato possibile effettuare operazioni sulle somme depositate. Le autorità stanno già analizzando i dettagli dell'incidente per comprendere appieno l'entità del rischio e per adottare misure preventive.

Le indagini condotte dalla Direzione générale des finances publiques (DGFiP) hanno permesso di identificare i tentativi di accesso non autorizzato al FICOBA, un sistema che gestisce dati finanziari e personali di un numero elevato di cittadini francesi. L'attacco è stato attribuito a un attore che ha usurpato le credenziali di un dipendente pubblico, ottenendo accesso alle informazioni del database. Il FICOBA, in uso da anni, è un'infrastruttura cruciale per le banche francesi, poiché permette di verificare l'identità dei clienti e di gestire transazioni. Tuttavia, il sistema non è stato progettato per permettere l'accesso ai saldi dei conti né a dati sensibili come le password o le chiavi di accesso. Secondo le dichiarazioni del ministero, il rischio di furto di informazioni finanziarie è stato limitato, ma la violazione del database ha comunque rappresentato un'esplosione di dati personali che potrebbero essere utilizzati per scopi maliciosi. Gli utenti interessati riceveranno notifiche personali per essere avvertiti del possibile accesso non autorizzato ai propri dati, mentre le banche sono state informate per richiamare i clienti a prestare maggiore attenzione alle operazioni sospette.

Il FICOBA è un sistema che ha radici profonde nel sistema finanziario francese, essendo stato istituito per semplificare i controlli su transazioni e prevenire frodi. Il database è stato creato in un contesto in cui il governo cercava di armonizzare le procedure bancarie e di garantire una maggiore trasparenza nel sistema creditizio. Tuttavia, la sua complessità e l'importanza del ruolo che svolge nel sistema finanziario lo rendono un bersaglio potenziale per attacchi informatici. L'accesso a dati personali e bancari di milioni di utenti rappresenta un rischio significativo, poiché potrebbe permettere a malintenzionati di rubare identità, effettuare operazioni fraudolente o violare la privacy dei cittadini. Il ministero ha sottolineato che, nonostante l'attacco, il sistema non è stato compromesso in modo irreparabile, e le misure di sicurezza sono state immediatamente attivate per limitare i danni. La collaborazione tra le autorità competenti, tra cui la Commission nationale de l'informatique et des libertés (CNIL) e l'Agence nationale de la sécurité des systèmes d'information (ANSSI), è stata fondamentale per gestire l'emergenza e per rafforzare le difese del sistema informatico nazionale.

L'incidente ha sollevato preoccupazioni sulle vulnerabilità dei sistemi informatici governativi e bancari, evidenziando la necessità di misure di sicurezza più rigorose. Il ministero ha dichiarato che, non appena l'attacco è stato rilevato, sono state intraprese azioni immediate per bloccare l'accesso non autorizzato e per prevenire ulteriori violazioni. Tra le misure adottate, ci sono stati interventi per restringere l'accesso al database e per rafforzare le procedure di verifica delle credenziali degli utenti. Inoltre, è stato avviato un lavoro per riconfigurare il sistema in modo da garantire una protezione maggiore, anche in vista di eventuali futuri attacchi. La DGFiP, insieme a altre istituzioni, sta analizzando le cause dell'incidente per identificare eventuali lacune nella gestione dei dati e per proporre soluzioni a lungo termine. L'evento ha anche messo in luce il ruolo chiave che svolgono le banche e le autorità pubbliche nel proteggere i dati sensibili dei cittadini, in un'epoca in cui la tecnologia e l'accesso ai dati personali sono diventati oggetti di interesse e minaccia.

Le conseguenze dell'incidente potrebbero avere ripercussioni significative sia sul piano nazionale che internazionale. Il ministero ha annunciato che un'indagine legale è stata avviata, e che il caso è stato segnalato alla CNIL per valutare eventuali violazioni del Regolamento generale sulla protezione dei dati (RGPD). Le autorità stanno inoltre valutando l'eventualità di sanzioni contro chi ha compromesso la sicurezza del sistema. L'evento ha sollevato anche questioni di fiducia da parte dei cittadini, che potrebbero sentirsi esposti a rischi non previsti. Per il governo, sarà fondamentale rafforzare le politiche di sicurezza informatica e garantire trasparenza sulle misure adottate per prevenire futuri incidenti. In un contesto in cui la digitalizzazione aumenta la complessità dei sistemi, la protezione dei dati personali rimane un tema cruciale, che richiede collaborazione tra istituzioni, aziende e singoli utenti. L'incidente potrebbe diventare un punto di riferimento per la discussione su come gestire i rischi della tecnologia nel rispetto della privacy e della sicurezza nazionale.