CaissedesDépôts是網絡攻擊的受害者。被盜的連接標識符使網絡犯罪分子能夠訪問來自Ircantec的70,000家分支機構的個人數據,Ircantec是一個額外的養老金計劃。許多民選官員在飛行的受害者中發現。
CaissedesDépôts剛剛進行了網絡攻擊。公共金融機構表明連接標識符與幾個公共雇主有關“是欺詐性使用的主題”。顯然,網絡犯罪分子使用妥協標識符進入計算機系統。
作為CaissedesDépôts弗朗西金,這些是平台的連接標識符,它使雇主可以通過養老金計劃(例如Ircantec或cnracl)輕鬆履行其聲明性義務。
正是這些標識符允許網絡犯罪分子進行操作。與往常一樣,妥協的數據導致盜竊其他個人數據。這是對憑證填充,估計ClémentDomingo,網絡安全研究人員。網絡犯罪環境中的當前練習包括使用平台上使用被盜標識符(用戶名和密碼)來嘗試訪問各種在線服務上的其他帳戶。
Cyberalert🇫🇷France🔴| CaissedesDépôts數據洩漏的受害者
網絡犯罪分子已經為70,000人提供了憑證填充並訪問個人數據。
沒有人可以免疫網絡攻擊和其他信息洩漏。
- saxx \ _(ツ)_/é(@_saxx_)2025年2月13日
目前,攻擊者是如何在網絡攻擊起源的連接標識符上掌握的。它們可能是在黑市上購買的,或者是由病毒收集的。
另請閱讀:在線騙局 - 我們推遲騙子的7個技巧
70,000人受到影響
一旦進入基礎設施,海盜就可以諮詢70,000人的個人數據隸屬於法國的強制補充養老金計劃Ircantec,由CaissedesDépôts管理。受害者是“州,領土和醫院公共服務,當地當選官員或醫院醫生的合同代理”,相關弗朗西金。詳細說明,個人信息已被妥協的個人中有1000名民選官員。
被盜的數據包括社會保險號,姓名和姓氏,日期,城市和出生部。然而,“銀行數據,密碼,電子郵件地址和電話號碼不受此計算機攻擊的影響”。
毫不奇怪,CaissedesDépôts提醒所有受電子郵件影響的關聯公司。此外,該機構聲稱已經採取了“糾正違反數據並限制對分支機構的負面後果所必需的措施”。例如,惡意連接已被阻止,新帳戶的創建將受到新的預防措施。
CaissedesDépôts警告了所有合作夥伴“因此,如果他們的數據處理異常活動,他們可以設置或調整其警報系統”。已經提出了投訴,並且按照一般數據保護條例(GDPR)所需的時間在分配的時間內警告了國家數據保護委員會(CNIL)。
正如我們所擔心的那樣,網絡攻擊在法國繼續跟進。最近幾週,幾家法國公司成為數據盜用的受害者,包括時間表,Thermomix或Kiabi。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
來源 : 弗朗西金
