AXA 子公司 Direct Assurance 成為大規模網路攻擊的受害者。一名駭客透過洩漏的憑證竊取了 15,000 多名客戶和潛在客戶的個人和銀行資料。 IBAN 和 RIB 在一個著名的犯罪市場上出售。
屠殺仍在繼續。一名電腦駭客剛剛竊取了一個資料庫直接保證,一家線上保險公司,AXA集團旗下子公司。該廣告經 01Net 諮詢並被 Zataz 發現,出現在違規論壇,一個被研究人員視為網路犯罪亞馬遜的論壇。
隱藏在化名背後的網路犯罪分子近2TLG, 表示已經能夠滲透法國集團的系統使用“員工訪問”。一切都表明駭客使用洩漏的憑證來策劃攻擊。這些有效的憑證為他打開了整個基礎設施的大門。
IBAN 和 RIB 受損
一旦進入系統,網路犯罪分子就會從系統中竊取個人數據“6137 名客戶和 9517 名潛在客戶”,即總共超過 15,000 人。被盜資訊包括受害者的姓名、電子郵件地址和電話號碼。
就客戶而言,近2TLG也掌握了銀行詳細信息,從 IBAN(國際銀行帳號)開始。作為Free 被駭時就是這種情況,客戶的銀行號碼最終落入犯罪者手中。透過多次實驗,01Net 能夠證明IBAN 被盜可能會導致您的帳戶出現欺詐性提款。因此,不能掉以輕心。
在這種情況下,駭客還獲得了RIB,或銀行身分聲明,保險公司的客戶。該文件唯一標識法國銀行系統中的銀行帳戶,用於進行金融交易,例如轉帳、直接扣款或存款。
RIB 包含大量數據,即銀行名稱、銀行代碼(標識銀行的五位代碼)、分行代碼(標識銀行分行的另一個五位代碼)、帳號、 RIB 密鑰(兩位數代碼,可讓您驗證RIB的準確性)、帳戶持有人的姓名、銀行分行的地址。這足以毫無阻礙地從銀行帳戶中扣除費用…
所有這些資訊都記錄在 .json 格式的文件中。這是一個“經常用於大型資料庫 »。賣家表示名錄將最多轉移給三位買家。
現在的海盜非常忙碌
正如所指出的關於你,這就是發動網路攻擊的同一位駭客巴黎地區的一家醫院誰是行動的幕後黑手。透過依賴被盜的帳戶,駭客近2TLG能夠竊取超過 75 萬份法國人的醫療記錄。他再次將竊取的資料放在 BreachForums 上出售。近2TLG還負責針對 Le Point 的網路攻擊。此次入侵導致 915,899 名用戶的資料被盜。他還聲稱SFR 駭客攻擊但已被另一個團夥認領。
在 Zataz 部落格研究員 Damien Bancal 的眼中,海盜“一套完善的方法論”並且只攻擊“大型且敏感的資料庫,具有在暗網上轉售的強大潛力”。
在他的 Telegram 頻道上,近2TLG 指定他“不是一個人,而是一個集體”,看到了曙光“只有七天”。在 Telegram 上,該小組用法語交談。
「我們已經報告了受影響站點的安全漏洞。然而,這些公司並沒有回應我們的警報並修復這些漏洞,而是更願意優先考慮利潤,累積數十億美元的收入,同時忽視用戶的安全。, 肯定近2tlg。
資訊竊取者的威脅
為了取得直接保證網路攻擊所依據的受損標識符,駭客能夠通過資訊竊取者的正如 ESET 法國公司研究員 Benoit Grunemwald 向我們解釋的那樣,該病毒是專為資料竊取而設計的。“最有效的手段”要得到“有效的登入名稱和密碼”仍然是資訊竊取者。
這種惡意軟體大規模部署在數百萬台電腦上,經過程式設計可以竊取用戶儲存的所有資訊。這些病毒是近幾個月來許多最可怕的網路攻擊的罪魁禍首,包括數百名 Snowflake 客戶的駭客攻擊。
來源 : 關於你
