兩家法國銀行是數據洩漏的受害者。通過通過Harvest設計的軟件,網絡犯罪分子設法妥協了某些客戶的個人數據。違規行為增加了在專門從事網絡釣魚的海盜取景器中結束的風險...
上個月,法國公司的收穫是網絡攻擊的受害者。該公司的黑客攻擊專門從事創建財富管理和金融服務軟件癱瘓了法國金融世界。私人銀行,保險公司和財富管理顧問發現自己正常工作的不可能。 Harvest確實正在開發一系列廣泛使用的軟件。襲擊發生後,該公司寧願阻止對所有產品作為安全性的訪問,從而暫時懲罰其所有客戶。
襲擊發生幾週後,由勒索軟件,事實證明,一些收穫客戶的數據已被妥協。作為我們的同事巴黎人,Maif和Banque Populaire-Caissed'épargne(BPCE)小組受數據洩漏的影響,這直接源於入侵收穫。海盜已經瀏覽了該小組的一項軟件,以滲透有關兩家銀行客戶的信息。正如Nomios的網絡安全專家Romain Quinat向我們解釋,這是一個“供應鏈攻擊,也就是說提供者的妥協”,發生收穫。
哪些數據被盜?
Maif和BPCE最近警告所有受影響的人。 MAIF指出的數據“ MAIF金融解決方案的一部分客戶和前景”Maif集團的子公司遭到了損害,專門從事遺產管理諮詢公司以及金融和房地產產品的分配。在網絡犯罪分子收集的數據中,我們發現民事狀況,婚姻和專業情況。好消息,“沒有密碼,身份文件,也沒有肋骨”沒有被盜。
BPCE小組解釋說,只有與一小群客戶有關的信息受到損害,包括證券帳戶的唯一標識符(用於管理投資)以及這些帳戶中持有的資產總額。
在海盜的取景器中
然而,所有有關人士都發現自己在網絡犯罪分子中。 MAIF建議受害者保護自己免受這網絡釣魚和身份盜用。通過使用數據,黑客確實可以設計令人信服和個性化的騙局。數據使得寫電子郵件或短信網絡釣魚可信,有可能入睡目標。
由cybermalvence.gouv.fr董事總經理萊·巴黎人(Le Parisien)質疑,將騙局的風險指向虛假的銀行顧問。在這種情況下,海盜“將假裝是他們的銀行家或保險公司,告訴他們帳戶上有欺詐動作,必須更改密碼,進行轉讓以確保帳戶的確保”。虛假銀行顧問是一部分海盜使用的主要策略捕獲互聯網用戶,以及深層騙局或騙局包裝交付。
“遺產數據是最有問題的,因為它給使用它們的人帶來了很多信用。當添加到民事狀況信息中時,他們允許罪犯使我們相信他對我們的了解足夠合法”,在01net的法國ESET網絡安全專家Benoit Grunemwald解釋說。
在這種情況下,受害者更有可能陷入其銀行警告他們數據洩漏的陷阱。騙子可以使用警告來證明通過電話或電子郵件交流信息的合理性。如果您有任何疑問,重要的是拒絕傳達您的數據。 JérômeNotin建議掛斷電話,並直接致電他的銀行以確認顧問的言論,或警告他們騙局。如果“這是一封電子郵件,我們沒有單擊任何鏈接,我們直接通過應用程序或網站直接前往他的銀行門戶”。
“一旦您的數據本質上,它很可能被用於惡意目的。如果您與銀行或健康保險等非常敏感的信息聯繫,請隨時向對話者提出問題。例如,詢問您的餘額是什麼或您上次退款是什麼。如果他們問您這些問題,請用不正確的信息回答。您的真正顧問可以訪問您的數據,並能夠糾正此錯誤,證明您在良好的對話者面前”,建議我們羅曼·奎納特(Romain Quinat)。
法國數據洩漏的禍害
這個新的洩漏涉及法國的特殊情況。確實,在過去兩年中,許多法國公司都受到了入侵,而且情況仍在惡化。自今年年初以來,幾個品牌都經歷了網絡攻擊。去年,CNIL收到了5919個數據洩漏通知,也就是說每天16次違規,比2023年增長29%。來自許多法國人的私人信息正在犯罪市場中行走。
為了保護自己,Benoit Grunemwald建議要求“刪除您的個人數據,作為GDPR的一部分,您不再使用的所有帳戶或應用程序”。這種好習慣應該使您能夠限制在犯罪平台上發現的有關的數據數量。最後,羅曼·奎納特(Romain Quinat)建議公司“監控黑網”。這樣你可能“請注意,您的行業或業務是針對目標的”或者你“很早就發現發生了妥協,這使您可以限制影響”。
來源 : 巴黎人
