幾個月來,法國的網路攻擊正在增加。從 2024 年初開始,電腦攻擊加速,各種網路詐騙和入侵接二連三。 Statista 研究發現網路攻擊預計將造成損失超過1290億美元2024年前往法國。
在記錄的大多數網路攻擊結束時,法國人的個人資料最後落入海盜之手。通常,洩漏的資料包括全名、電子郵件地址、郵寄地址或電話號碼。有時,銀行詳細資料也會被駭客恢復。事情正是如此當 Free 被駭客入侵時,有數百萬個 IBAN在野外發現的。
一旦被盜,資料通常會在黑市上轉售。很多時候,它是違規論壇,一個深受網路犯罪者尋找資訊的平台,拍賣已經公開。購買後,這些資料可用於策劃其他攻擊,例如個人化網路釣魚攻擊或身分盜竊嘗試。
從那裡,我們看到了滾雪球效應。我們發現的受損資料越多,發動網路攻擊的駭客就越多…這會導致其他資訊被盜。對於密切關注法國局勢的安全研究員克萊門特多明哥來說,這些是數據來自十分之八的法國人在黑市上流通。這就是為什麼法國人成為網路犯罪者的首選目標......法國已將自己確立為西歐受影響最嚴重的國家透過違規行為,表明SurfShark 研究。
今年最大的資料外洩事件是兩家醫療保健提供者遭到駭客攻擊,維亞梅迪斯和阿默里斯,來自兩個主要運營商(免費和恆星形成率),有幾個品牌,即布朗熱,文化,恆星形成率、杜魯福和格羅斯比爾,以及一些政府服務,包括家庭津貼基金(CAF)等法國工作。不幸的是,受影響的企業名單與日俱增。
病毒攻擊法國銀行
一種名為 DroidBot 的新病毒攻擊八家法國銀行。為了實現其目標,該惡意軟體試圖透過偽裝成合法應用程式來滲透 Android 智慧型手機。然後,它會盡一切可能收集用戶數據,包括他們的銀行帳戶識別碼。最終,網路犯罪分子會在您不知情的情況下進行轉帳。多個歐洲國家正在發生數百起攻擊事件。
包裹遞送騙局在法國蔓延
隨著年末假期的臨近,包裹遞送詐騙不斷增加。網路犯罪分子已註冊了約 20 個冒充 Mondial Relay 的網域。他們希望透過這些名稱說服網路使用者提供他們的銀行詳細資料。隨著線上訂單的激增,詐騙電子郵件的數量可能會在假期期間激增。
Norauto 客戶身分證
輪到Norauto,專門從事汽車維修的法國公司了遭受電腦攻擊。發生故障後,“與我們的租賃服務具體相關的個人資料已成為目標”已被洩露。情況是這樣的“身分證號碼”由租賃服務客戶提供。該數據被出售於違規論壇,資訊外洩的樞紐。
蓋伊·德馬爾 (Guy Demarle) 被黑
Guy Demarle 是一家專門生產廚房用具的法國公司入侵的受害者。該品牌指出「涉及部分客戶資訊的網路惡意行為」。如果您在商店下訂單,您的姓名和姓氏、郵寄地址、電子郵件地址和電話號碼可能會被洩露。該公司聯繫了國家資訊科技和自由委員會(CNIL)以發出警告。
法蘭西銀行引發未經授權的訪問
海盜提出索賠幾天后,法蘭西銀行堅決否認存在“對其安全資訊系統的攻擊”。然而,“偶爾從外部訪問 HR(人力資源)外部網路”被觀察到。然而,“沒有敏感的個人或財務數據受到損害”,與犯罪者的說法相反。
針對法國銀行的網路攻擊?
繼 SFR、Direct Assurances 和巴黎醫院之後,法國銀行發現自己處於 Near2tlg 駭客的視線中。網路犯罪分子在 BreachForums 上發布了屬於的內部文件 中央銀行。該團夥聲稱竊取了員工檔案、客戶資訊和「內部機密文件」。所有東西都以一萬美元的價格出售。
SFR 的新駭客?
來自 Near2tlg 集體的黑客免費上線360 萬 SFR 用戶的個人數據。儘管SFR否認存在第二次資訊洩露,但駭客聲稱這確實是新數據。該目錄目前在包括 BreachForums 在內的黑市上流通,增加了客戶已經面臨的威脅。
社區網路安全預算不穩定
儘管法國網路攻擊激增,法國社群在 IT 安全方面投入不多。 Cybermalveillance.gouv.fr 的一項研究表明,社區正在努力意識到這些風險。事實上,他們透過減少預算來保護基礎設施和數據。
超過75%的中小型社區每年在網路安全方面的投資不超過2000歐元。當選官員指出缺乏知識和合格人員。
駭客利用免費和 SFR 數據
銀行詐騙浪潮襲來目前針對免費訂閱者。透過利用上個月的駭客攻擊中揭露的資訊(包括 IBAN 號碼),詐騙者冒充銀行顧問。在電話中,他們會要求受害者安裝惡意應用程式或提供透過簡訊收到的安全代碼。
駭客還利用從 SFR 竊取的資料來策劃他們的盜竊企圖。如果您是最近幾週受資料竊取影響的客戶之一,我們建議您格外小心。
直接保證駭客
線上保險公司 Direct Assurance 已重大網路攻擊的受害者。攻擊者成功竊取了個人數據“6137 名客戶和 9517 名潛在客戶”,包括某些 IBAN 號碼和銀行身分聲明 (RIB)。該目錄將出售給最多三個買家。
在進攻的背後,我們發現了一群法國海盜,他們自稱為近2tlg。該組織負責對 Le Point 媒體和幾家法國醫院進行駭客攻擊,包括盧森堡中心、阿勒雷-拉布魯斯特診所、讓達克診所、聖伊莎貝爾診所和蒂艾私人醫院。
歐尚宣布資料外洩
歐尚在發送給某些客戶的電子郵件中表示,它遭受了網路攻擊。這次入侵導致大量敏感個人資料被盜。歐尚推薦“最大的警戒”面對“欺詐性電子郵件、簡訊或電話的風險”。要了解更多資訊並發現被盜數據的列表,請諮詢我們的文章專門討論針對歐尚的網路攻擊。
免費黑客事件的新轉折
Free 表示,網路攻擊後它收到了贖金要求。駭客要求一千萬歐元以換取上個月被盜的資料。作為回應,澤維爾·尼爾的接線員盡一切可能追查網路犯罪分子。
為了實現這一目標,Free 希望 Telegram 能將駭客資料繩之以法。為了迫使快遞公司出手,該公司向法官提出簡易程序上訴。他接受了弗里的請求。因此他命令 Telegram 進行溝通“創建電子郵件帳戶的人的所有身份資料”到免費。
皮卡德遭遇資料洩露
皮卡德連鎖超市有遭受電腦入侵。該公司警告部分客戶“未經授權的存取”在他們的皮卡德帳戶上。攻擊結束時,個人資料被盜。姓名、電子郵件地址、郵寄地址和電話號碼就是這種情況。共有 45,000 名客戶受到影響。皮卡德建議所有受害者更改密碼。
施耐德電機勒索軟體受害者
能源巨頭施耐德電機已經勒索軟體攻擊的受害者。 HellCat 團體使用已經洩露的憑證進入伺服器並竊取大量數據,其中包括 75,000 個唯一的電子郵件地址和完整的客戶名稱。
為了避免在暗網上發布數據,這家法國集團被要求支付 12.5 萬美元的加密貨幣。該公司可以透過正式確認網路攻擊來減少贖金金額。
海盜眼中的Intermarche
Intermarche指出“試圖以欺詐方式存取某些帳戶”研究員克萊門特·多明戈表示,本週內。為了保護客戶的個人數據,該法國品牌要求相關帳戶更改密碼。顯然,Intermarché 是「撞庫」攻擊的目標。要了解更多信息,請參閱我們的關於 Intermarche 虛假警報的文章。
法國30家醫院遭駭客攻擊
Anssi 的一份報告顯示30家法國醫院是 2022 年至 2023 年間勒索軟體攻擊的受害者。在攻擊過程中,駭客主要尋求收集個人數據,例如醫療記錄,以索取贖金。視為“高度批評”,衛生部門是“更多地成為營利性網絡攻擊的機會主義目標。”
