更新於 2024 年 11 月 26 日
法蘭西銀行確認其資料並未被駭客竊取。我們的同事聯繫了法國西部,銀行保證“安全資訊系統沒有受到攻擊”使得洩漏資訊成為可能。
另一方面,央行記錄“偶爾從外部訪問 HR(人力資源)外部網路”。為了阻止網路犯罪分子的訪問,該外部網路立即被關閉。在入侵過程中,“沒有敏感的個人或財務數據受到損害”。然而,在 Telegram 上,駭客繼續強調被盜的資料庫,並提供了一個樣本。
———————————————————————-
法蘭西銀行發現自己成為網路犯罪分子的目標近2tlg。法國海盜說他們已得手內部文件屬於 中央銀行。該數據已出售於違規論壇,一個對於洩漏資訊愛好者來說至關重要的犯罪論壇,以及 Telegram。
在 01net 查閱的公告中,駭客聲稱竊取了員工文件(身分, 這職位, 這薪資, 這地址...)和“敏感客戶資訊”(身分、銀行帳戶和交易歷史)。駭客也賣“內部機密文件”,例如策略、財務報告和敏感通訊。該目錄還包括 Outlook 存取。
另請閱讀:這種駭客策略解釋了法國網路攻擊的爆發
數據售價 10,000 美元
這座堆積如山的數據以 10,000 美元的價格出售。正如研究員克萊門特·多明戈 (Clément Domingo) 所解釋的那樣“無需太多解釋”從 50,000 美元到 10,000 美元。為了吸引買家,集體上線資料樣本。我們發現那裡“關於職位描述和其他行政文件的內部文件””,克萊門特·多明戈說。
🚨🔴網路警報:🇫🇷法國🔴 |法國銀行被駭客入侵? 「網路犯罪分子」以 10,000 美元出售的內部文件以及對資訊系統的潛在存取權限
這一次,輪到法蘭西銀行了…
在訊息廣播中...pic.twitter.com/Tl6Q6LZ4b7
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 11 月 23 日
01net 查閱到的數據採用了約 40 頁的內部簡報形式,涉及法蘭西銀行 2020 年的雄心壯志。
在專家看來,這也不是沒有可能。« 虛張聲勢 »,雖然之前的斷言Near2tlg已被受害者係統證實。到目前為止,駭客尚未分享虛假資訊。不過,在等待法國央行發布新聞稿的同時,我們對此消息持保留態度。經我們聯繫,央行目前還無法確認或否認資料竊取的存在。
無論如何,集體受害者名單近2tlg不斷變長。自最近出現以來,該組織已竊取多個大型實體的數據,包括SFR、勒波因特和直接保證,以及75萬法國人的醫療記錄通過巴黎地區的一家醫院。
在 Telegram 和 BreachForums 上,該團體還聲稱“Osiris Production”遭到駭客攻擊,其描述為“法國公共當局用來管理工傷事故和職業病索賠的平台»。
