兩個月前自由是網絡攻擊的受害者。網絡犯罪分子已設法抓住1900萬用戶的數據, 和五百萬iban地址。 Xavier Niel的運營商迅速確認“管理工具”被定為目標。入侵導致“未經授權的訪問”客戶數據。在黑客起源的情況下,自由沒有更多。
Cyberalert,🇫🇷France🔴|網絡塔免費:代理商(同夥)的一切,他們將其標識者送給了網絡犯罪分子😬🤯⤵️
法國自由運營商的網絡攻擊將標誌著所有人的思想。
從那以後,已經帶給我很多信息...
- saxx \ _(ツ)_/é(@_saxx_)2024年12月6日
事實幾週後,網絡安全研究人員克萊門·多明戈(ClémentDomingo)抬起了黑客達到目的的方式的面紗。專家指出“任何信息”被傳達給他。
另請閱讀:回到標誌著2024年法國的10項網絡攻擊
免費數據洩漏的起源的同謀
後“調查和重疊”,研究人員可以說網絡攻擊是基於內部同夥。的確,免費客戶服務的代理商,即當地服務的免費proxis和免費的後台辦公室,將其開放vpn標識符給第三人。第三方可能就是黑客。
正如ClémentDomingo指出的那樣,免費服務代理可以訪問“ 2個數據庫和2個診斷工具”,即Freebox客戶的免費手機和Siebel訂戶。這些信息和這些工具對於幫助遇到包裝問題的免費訂戶至關重要。
要訪問這些數據庫,代理必須迫切地連接到免費計算機服務計算機。代理商不得在其個人設備上諮詢客戶個人數據。這是一種安全措施。而且,“這使您可以根據其住宅區在預定義的區域上工作,以提供優質的接近服務”,解釋說。
攻擊過程
OpenVPN訪問作為前門到免費的IT系統。 VPN允許員工訪問公司的內部資源,例如數據庫和診斷工具。通過擁有OpenVPN標識符,網絡犯罪分子可以像授權員工一樣連接到安全網絡。請注意,妥協VPN標識符也是一部分海盜最喜歡的入口門,特別是專門從事的罪犯勒索軟件。
海盜與他的同夥帳戶持有“其他幾個自由代理商”假裝是IT部門。借助內部資源,他能夠策劃社會工程攻擊。顯然,他操縱自由代理商獲得了標識符。一些特工落入了陷阱。這就是網絡犯罪分子如何在自由訂戶上竊取一系列個人數據。
自由採取預防措施
作為這次攻擊的一部分,OpenVPN標識符使攻擊者能夠使目標不信任入睡。 VPN還通過允許員工來促進他們的工作從他們家工作。在此主要數據洩漏之後,免費暫停了訪問遠程辦公員工數據的可能性。必須在現場諮詢該集團客戶的個人信息。
此外,在生成新標識符之前,免費撤銷了所有妥協訪問權限。根據研究人員的說法,該航班是已知的“內部很久以前公開廣告»。無論如何,自由訂戶的個人數據洩漏伴隨著騙局的爆炸。實際上,數據使用了許多網絡犯罪分子來編排騙局。他們通常假裝是客戶顧問。
同時,自由是國家數據保護委員會(CNIL)的一系列投訴。受到質疑Ouest-FranceCNIL助理秘書長Mathias Moulin表示,監管機構收到了“此階段超過2,000個投訴在網絡攻擊之後。CNIL調查繼續。
