France Travail 成為網路攻擊的受害者2024 年 2 月至 3 月期間。年輕的海盜三人組使用受損帳戶成功滲透了 France Travail 子公司 Cap Emploi 的電腦系統。然後他們就能夠潛出來自 4,300 萬法國人的數據。它包含當前求職者以及過去二十年來一直在尋找工作的人的個人資料。
從法國 Travail 竊取的資料正在出售
正如所擔心的那樣,被盜的資料庫Zataz 進行的一項調查顯示,該軟體剛剛在網路犯罪論壇上以出價最高者的價格出售。安全研究員 Damien Bancal 解釋說“幾個駭客”出售從 France Travail 竊取的機密資訊。
據兩位賣家稱,該資料庫包括姓名、出生日期、社會安全號碼、法國勞工識別碼、電子郵件、郵遞區號、電話號碼、郵寄地址和 IP 地址等資訊。該清單與 France Travail 在宣布駭客攻擊時提到的數據相符。
贖金要求被拒絕
其中一名賣家指出,他曾試圖勒索錢財,可能是從法國勞工局或法國當局勒索的。網路犯罪分子指出,這些“拒絕付款請求”旨在“防止出售資料庫”。這就是為什麼他們有「決定將其出售」。駭客要求有興趣的網路犯罪分子透過 Telegram(一種受駭客歡迎的訊息服務)與他們聯繫,以協商資訊價格。
有了這些個人數據,經驗豐富的駭客就可以策劃一系列網路攻擊。特別是,它可以部署精心設計的網路釣魚攻擊,這些攻擊將依靠敏感資料來誘騙受害者。此外,該目錄是所有專門從事身分盜竊的網路犯罪分子的金礦。目前,我們尚不清楚資料出售者與被警方逮捕的三名年輕駭客之間有何關聯。同樣,盜版者銷售的資訊的真實性仍然無法驗證。
來源 : 關於你
