2024 年,網路攻擊成為法國新聞的焦點。網路犯罪分子最喜歡的目標之一。超市、醫院、經營者、奢侈品牌、政府機構……在過去的十二個月裡,沒有人能免於駭客的攻擊。
維亞梅迪斯和阿爾梅里斯
2024 年有了一個良好的開端,兩家醫療保健提供者遭到駭客攻擊,維亞梅迪斯和阿爾梅里斯。兩次入侵是相隔兩天精心策劃的。為了滲透系統,駭客使用了護理人員帳戶的識別碼和密碼。
入侵結束後,駭客竊取了超過 3,000 萬法國人的出生日期、身分、婚姻狀況、健康保險公司名稱和保險公司合約號碼。最重要的是,小偷得手了受害者的社會安全號碼。與您帳戶上的其他資訊結合,該號碼可以作為無數詐騙的起點。
駭客入侵法國 Travail
隨著 France Travail(原為 Pôle emploi)遭到駭客攻擊,情況迅速惡化。幾週來,駭客潛伏在該機構的電腦系統中。 4,300 萬法國人的資料被盜,其中包括社會安全號碼。
同樣,正是上游帳戶被盜,駭客得以達到目的。事實上,駭客已經掌握了 Cap Emploi 顧問的多個帳戶。有了標識符,攻擊者就可以輕鬆達到他們的目的。
很快就發現這次駭客攻擊是由三個年輕的網路犯罪分子。在被警方逮捕之前,駭客分享了數據,最終導致出售在違規論壇,被駭訊息的中心。不久之後,數據就在框架內使用了極其有效且令人信服的網路釣魚攻擊。
針對法國各部會的 DDoS 攻擊
這一年還標誌著針對法國實體的一系列 DDoS 攻擊。三月,該團伙的駭客活動分子匿名蘇丹透過增加 DDoS 使經濟、文化、生態轉型部、總理服務或民航總局 (DGAC) 陷入癱瘓。這些攻擊導致基礎設施暫時無法存取。
請注意,該團伙的兩名海盜是幾個月後被聯邦調查局逮捕。美國司法部確實抓到了兩個來自蘇丹的兄弟,他們很快就承認了自己的所有罪行。他們冒著被判長期監禁的風險。
Sirius 資料被盜
隨後,法國遭遇了一系列私人公司持有的個人資料被盜的事件。今年最大的資訊外洩事件之一是 Sirius,這是一家為劇院提供票務軟體的法國公司。
駭客闖入該公司網站並接管590 萬個人數據法國人擁有。它們在 BreachForums(又是他)上以 2000 美元的價格出售。
PlugX,針對法國的間諜殭屍網絡
在過去的一年裡,法國也受到 PlugX 惡意軟體的攻擊。該病毒配備遠端存取模組,能夠使用 USB 密鑰遠端控制電腦。一旦受到駭客的控制,這些受感染的電腦就會被用來形成可怕的殭屍網路。
據法國當局稱,這“殭屍機器網路”已被大量用於“間諜目的”在法國,司法部門設法結束了這項行動。幾週之內,超過 3,000 台電腦遭到入侵。 7月底,巴黎檢察官辦公室組織了大規模消毒行動,結束了PlugX的行動。
帕維爾杜羅夫被捕後海盜閃電報復
今年夏天,法國遭遇了Pavel Durov 被捕後第二波 DDoS 攻擊,Telegram 的創始人。網路犯罪分子對法國警方逮捕俄羅斯億萬富翁感到憤怒,導致數十個法國網站癱瘓,其中包括政府平台和歐洲人權法院等與歐盟相關的網站。
這場名為「FreeDurov」或「FreePavel」的大規模行動持續了數天,直到 Telegram 創始人被當局釋放。這些網路攻擊主要用於發送訊息。
退休保險駭客
九月初,正是遭受電腦攻擊的退休保險。網路犯罪分子已成功竊取「37 萬名受益者」的「個人資料(地址、社會安全號碼、大致資源量)」。此資訊已添加到法國帳戶上已有的大量資料中…資料仍在 BreachForums 上交換。
SFR 駭客攻擊
在過去的一年裡,SFR 多次遭受網路攻擊。第一次攻擊可以追溯到夏初,140 萬敏感用戶資料被盜運營商的。被竊的目錄包含姓名、電話號碼、郵寄地址“不完整”、訂閱者的地理座標和出生日期。
兩個月後,歷史重演50,000 名訂閱者的客戶文件被駭客入侵。最後,在 11 月,法國一個非常活躍的團夥聲稱對新的入侵負責,但資料很可能已經洩露,但被重新編譯。所有這些資訊都在 BreachForums 上出售。
免費資料竊取
SFR並不是唯一遭受駭客攻擊的業者。 10 月份,Free 提醒部分客戶:個人資料外洩。幾週後,記錄到第二次洩漏。這次他們是來自 1900 萬訂閱者的數據被網路犯罪集團竊取。
這件事在法國引起了一陣恐慌。事實上,除了所有被盜的資訊之外,駭客還竊取了超過 500 萬個 IBAN 位址與營運商客戶的銀行帳戶有關。駭客很快就在 BreachForums 上發布了 100,000 個地址的樣本,為欺詐性直接借記打開了大門。作為01Net 展示了它,可以在帳戶所有者不知情的情況下進行提款。
目前還不清楚從 Free 竊取的資料發生了什麼事。在黑市上,一則廣告表明目錄已售出Free 拒絕支付贖金後。然而,盜竊案背後的一名駭客聲稱受損數據尚未轉移。謎團依然存在。並聯,CNIL已對Free展開調查以及如何保護訂戶資料。
75 萬份醫療記錄被駭客入侵
Free 駭客事件發生後不久,法國巴黎地區一家醫院使用管理軟體 Mediboard 遭到駭客攻擊。憑藉洩漏的憑證,駭客團體近2tlg能夠潛出75萬法國人的醫療記錄。該醫療和敏感數據目錄已在 BreachForums 上出售。幾天后,該廣告因不明原因消失了。目前還不清楚被洩露的醫療記錄發生了什麼事。
2024 年,您的資料將迎來黑暗的一年
即將結束的一年網路攻擊尤其猖獗。在大部分攻勢結束後,海盜們都帶著數量驚人的數據關於法國人。研究人員克萊門特·多明戈 (Clément Domingo) 表示,今年十分之八的法國人受到了資料外洩的影響。 SurfShark 的一項研究同意並表明法國資料外洩趨於加速。上一季度,1,720 萬個法國帳戶遭到外洩。
有了您的數據,網路犯罪分子可以策劃更多攻擊,包括網路釣魚攻擊或撞庫。政治家據估計,到 2024 年,網路犯罪將給法國造成近 1,300 億美元的損失,而去年則為近 940 億美元。預計到 2028 年左右,這筆金額將達到 4,000 億美元。
