Proton 與 Constella Intelligence 公司合作進行的一項新研究得出了令人震驚的觀察:政治領袖的數位衛生在歐洲。據研究人員稱,「許多政治領導人都涉嫌多次洩密”個人資料。透過調查暗網黑市,專家發現92 名歐洲議會議員的機密數據已展出10餘次。 Proton 已發現多達 2,311 起有關歐洲議會議員的資訊外洩事件。
敏感資料落入駭客手中
該研究還討論了該案例法國政治領袖。國會和參議院的 925 名議員中,近 20% 是資料外洩的受害者。尤其是參議院議員發現自己成為了駭客的目標。事實上,其中 33% 的資料被竊取並在暗網上共享。
借助這些機密信息,經驗豐富的網路犯罪分子可以輕鬆策劃大規模網路攻擊,例如網路釣魚操作或身份盜竊企圖。該研究甚至指出負責人交換的部分電子郵件發現自己處於犯罪平台。實際上,“議會和參議院成員的電子郵件在暗網上曝光了 1,306 次”,質子說。更糟的是,我們發現320個密碼使得在暗網上以明文形式保護屬於法國政客的帳戶成為可能。因此,任何有權存取資料庫的人都可以看到和讀取這些內容。只需輸入密碼即可進入帳戶
被駭數據的來源
在大多數情況下,該資料被檢索網路釣魚攻擊後,或網絡釣魚。駭客成功地誘騙了決策者,就像他們誘騙任何網路使用者一樣。事實上,他們一般都是“第三方服務提供者”這是造成洩漏的原因。洩密的主要來源是 Adobe、Dailymotion 和 Dropbox 等流行的線上服務。
該研究主要關注微軟的職業社交網路LinkedIn。該平台是 Proton 發現的大部分資訊外洩的來源。請注意,LinkedIn 近年來遭受了多次違規。 2021年,我們發現網路上 7 億個 LinkedIn 個人資料的數據。
間諜的福音
質子也指出“帳戶保護不力”那些負責的人,同時他們更有針對性“比大多數法國公民”。政客確實會發現自己成為了眾矢之的由外國勢力資助的網路犯罪分子。正如 Proton 提醒我們的那樣,政策是“所有來源的國家侵略者的優先目標”。
“許多人低估了自己的脆弱性,但現實是每個人都是潛在目標,而政客由於他們的地位,成為主要目標”Proton 帳戶安全主管 Eamonn Maguire 解釋道。
根據記錄,中國還被指控在 2021 年煽動了幾起針對外國議員的間諜活動,其中包括七名法國議員。中國國家間諜機構。
這就是為什麼七位議員要求法國政府“迅速加強對議員在網路安全問題上的援助”。在伊澤爾省前參議員安德烈·加託林眼中,« 我我們掌握的手段不足以應付這些攻擊,法國是歐洲第一個受網路攻擊影響最嚴重的國家,也是世界上第四個國家。我們低於響應攻擊的最低臨界閾值»。由網路間諜或小犯罪集團恢復的、暴露在暗網上的個人資料代表著“對國家安全的潛在威脅””,質子總結。
“質子聯繫了所有暴露的政客,警告他們他們的信息已在暗網上洩露,鼓勵他們更新登錄詳細信息和密碼”,與 01Net 分享的新聞稿稱。
法國成為網路犯罪分子的目標
這項令人震驚的研究結果如下:法國資料外洩事件呈上升趨勢。今年頭幾個月,SurfShark 專家在網路上發現了 400 萬個法國用戶帳號的資料。法國也成為第四個受資訊揭露影響最嚴重的國家。
正如埃蒙·馬奎爾指出的那樣,“巴黎奧運會等重大賽事臨近”有助於將法國置於海盜的視線之中。奧委會和 Anssi(國家資訊系統安全局)也期望一波網路攻擊活動期間。對於 Anssi 的導演 Vincent Strubel 來說,「這些奧運會將在網路威脅面臨強大壓力的背景下舉行,這些威脅來自更敏捷、更隱密的國家,來自有組織的犯罪(…),這些犯罪今天實際上攻擊每個人,不放過任何人。在此背景下,法國政界人士應格外謹慎。
