來自法國 Travail 的駭客：資料被盜的風險有哪些？

2024 年 2 月至 3 月期間，一名駭客滲透了 France Travail（原為 Pôle emploi）的 IT 系統。透過冒充幾名 Cap Emploi 顧問，身份仍未知的攻擊者成功繞過了該機構的安全機制。幾週來，網路犯罪分子一直處於隱形狀態。

對於專門從事策略性網路安全諮詢的 UBCOM 執行長 Frans Imbert-Vier 來說，這次攻擊“需要謹慎且技術上有效的實施，以逃避政府所謂的控制”。最後他成功逃出4,300 萬法國人的個人數據。在這些資訊中，我們發現了大量非常敏感的數據，例如姓名、社會安全號碼、電子郵件地址、郵寄地址和電話號碼。

這種大規模洩漏可能會對受影響的個人帶來災難性後果。事實上，被竊取的資料庫可以很快被放置在暗網黑市出售。網路犯罪分子願意支付大筆加密貨幣來獲取個人資料。如果利用得當，它們可以實施不同類型的網路攻擊。

另請閱讀：法國網路攻擊背後的駭客是誰？

小心網路釣魚攻擊

首先，資料外洩可以作為網路釣魚攻擊的起點，或網絡釣魚。此類攻擊旨在捕獲其他個人訊息，例如密碼或信用卡號。從那時起，網路犯罪分子可以使用您的憑證連接到線上帳戶或竊取您的銀行帳戶的內容。

為了說服您傳達此訊息，駭客將使用他們所擁有的數據。為了設計令人信服的網路釣魚電子郵件或短信，他們可以包含來自 France Travail 駭客攻擊的數據，例如您的社會安全號碼或 France Travail 識別碼。透過使用這些敏感數據，網路犯罪分子還可以冒充 France Travail 或其他國家服務機構。一旦您的懷疑得到消除，他就可以要求在線付款並竊取您的銀行詳細資訊。這為掠奪您的銀行帳戶打開了大門。

駭客還可以為您提供數據，例如您的電子郵件地址或電話號碼。發送惡意連結。這些連結會將您帶到一個詐騙平台，該平台能夠在您的電腦上安裝病毒，或再次竊取您的銀行資訊。在這種情況下，我們建議您謹慎接收來自 France Travail 或其他官方機構的所有通訊。在接受電子郵件之前，請立即聯繫飯店以驗證其真實性。

請注意，隨著全球網路釣魚攻擊數量持續增加，出現了無數次資料外洩。去年，卡巴斯基數過的“透過網路釣魚連結進行了 709,590,011 次訪問嘗試”，與 2022 年相比成長 40%。

假裝是你

從 France Travail 竊取的資料也可能與過去在犯罪市場上已揭露的資訊結合。我們特別關注服務提供者 Viamedis 和 Almery 遭受駭客攻擊期間被盜的訊息，這涉及到超過3300萬法國人。透過交叉引用所有法國人的線上數據，經驗豐富的網路犯罪分子可以成功竊取您的身分。他們可能代表您聯絡實體或開設帳戶。在某些情況下，他甚至可以代表您向銀行或金融機構貸款。

社會安全號碼的外洩尤其令網路安全專家感到擔憂。 France Verif 聯合創始人 Laurent Amar 在接受 01Net 採訪時認為，這是可能落入駭客手中的「最糟糕」訊息。事實上，這些數據可以欺騙法國政府提供的一項服務 France Connect，該服務讓公民可以透過單一數位身分在線存取各種公共和私人服務。

有了社會安全號碼，“我可以訪問 France Connect 並檢索有關您的大量信息””，洛朗·阿馬爾解釋道。例如，我們會考慮稅務數據，例如稅號、稅務通知的參考資訊、您的收入或透過健康保險網站取得的健康數據。對於想要冒充您的駭客來說，此資訊是聖麵包。

建議謹慎

France Travail 向所有受網路攻擊影響的法國人民發出警告。如果您發現受到洩漏的影響，我們建議您密切注意您的所有線上帳戶，以防發生任何可疑活動。也要監控您的銀行帳戶。如果發生詐欺活動，“保留所有證據（訊息、網站地址、螢幕截圖等），並向警察局或憲兵隊提出申訴，或以書面形式向司法法院檢察官提出申訴”，建議網路惡意攻擊.gouv.fr，旨在為個人、企業和機構提供有關安全問題的幫助和建議的政府網站。

出於安全原因，請隨時更改您的 France Travail 標識符，方法是：該組織的官方網站。根據國家資訊科技與自由委員會 (CNIL) 的建議，檢查“您為您的訊息傳遞、銀行帳戶和其他重要服務（稅務、電子商務網站等）使用足夠強的密碼”。選擇複雜的密碼，包括至少 12 個由大寫字母、小寫字母、數字和符號混合組成的字元。如果您缺乏靈感，請使用密碼產生器。也要避免在不同帳戶上重複使用相同的密碼。如果帳戶落入駭客手中，他們就可以存取您的整個數位存在…

🔴為了不錯過01net的任何新聞，請關注我們谷歌新聞等WhatsApp。

來源 ： 法國國家資訊實驗室