2025年4月17日,星期四,國家信息系統安全機構(ANSSI)發布了一份新報告“計算機威脅的狀態”權衡法國的城市運輸。法國權威表明它已經治療了123個安全事件在2020年1月至2024年12月之間,反對大都市,公共汽車和電車等公共交通。
鎮上的運輸是基於大型計算機網絡,由許多不同的參與者(例如運營商,供應商和社區)使用。所有這些系統都相互連接,並不總是以相同的方式保護。因此,整體是特別脆弱進行網絡攻擊。
另請閱讀:午夜暴風雪的俄羅斯海盜在歐洲增加網絡攻擊
DDO,數據洩漏和身份盜用
ANSSI指定已記錄91報告,也就是說黑客活動,信息披露(特別是連接認證的夫妻)»,或來自“不良安全實踐”,在此期間。這些報告是“引起機構的注意”並有“與運營團隊產生治療”。這不是系統的計算機攻擊。
另一方面,該機構表示已確定32起事件在五年的時間裡。對於該機構,事件定義為“安全事件,ANSSI能夠確認惡意演員已經成功地對信息系統採取了行動”。因此,在調查結束時,該機構能夠確認該國的城市運輸是網絡犯罪分子的目標。
由ANSSI固定的123起事件中的大多數是引起的“通過拒絕分佈式服務(DDOS)的索賠,數據洩漏以及身份篡奪”。這些類型的進攻代表超過一半的問題這可以追溯到ANSSI代理商的耳朵。好消息,“由於這些活動,對有關實體的運營沒有重大影響”。
收益的誘餌
在大多數情況下,襲擊城市運輸的黑客試圖賺錢。管理城市運輸的大型公司已成為最機會主義黑客的首選目標,因為他們的服務是必不可少的,不能中斷。這就是為什麼運輸是理想的目標勒索軟件。
此外,運輸每天釀造大量用戶。這些是數據飛行或騙局的理想目標。海盜試圖吹牛。這就是為什麼他們選擇解決累積最多用戶的城市運輸的原因。法國的城市運輸歡迎數百萬用戶每天。在屠夫中,每天記錄超過3460萬的旅行,一年內進行了超過13億個地鐵旅行。
排定性和間諜活動
此外,一些針對法國城市運輸的網絡攻擊旨在破壞法國的穩定。考慮到這一點,DDOS攻擊已被煽動與外國政府隸屬的網絡犯罪分子。毫不奇怪,ANSSI指定這些攻擊具有在巴黎2024年奧運會和殘奧會上乘以。這些活動是“共鳴箱滿足這些黑客主義者的要求”。同時,法國是被俄羅斯精心策劃的虛假信息淹沒。
Anssi補充說,城市運輸也可以“成為用於間諜目的的攻擊的目標”。同樣,這些行動是由俄羅斯或中國等外國大國勤奮的。
來源 : 證書
