一名駭客聲稱已經掌握了屬於凱捷的資料庫,《每日暗網》報道。這名自稱 Grep 的網路犯罪分子在暗網論壇上分享了竊取的數據。據他介紹,凱捷已經「重大資料外洩的受害者,暴露了 20 GB 的資料庫、原始碼、私鑰、憑證、API 金鑰、專案、員工資料、威脅報告、T-Mobile 虛擬機器日誌、文件等 »2024 年 9 月。幾天,駭客聲稱,他向他的同伴提供下載這些文件的機會。
“他們有更多數據,但我決定只洩露大文件”,在論壇上發文推進盜版。
這顯然是特別敏感的數據是一家專門從事顧問、技術和數位工程服務的法國公司。例如,原始碼可能包含安全金鑰、密碼或憑證等關鍵訊息,駭客可以利用這些資訊來策劃進一步的攻擊。此外,員工資料對他們構成嚴重威脅。
另請閱讀:為什麼勒索軟體越來越貪婪
來自印度的網路攻擊
該部落格的網路安全研究員 Damien Bancal 表示關於你,網路攻擊的實際目標“凱捷在印度的子公司”。這就是網路犯罪分子成功獲取大量敏感資料的方式。根據網路犯罪分子洩露的員工身份,研究人員發現資料與居住在印度西孟加拉邦的個人。為了進行研究,他僅僅依靠 Linkedin。因此,他能夠確認數據的真實性和員工的身份。
這已經是幾個月內第二次針對凱捷的電腦入侵。 7月,該公司透露勒索軟體試圖向他勒索資金。經調查,該集團的一名員工是該行動的幕後黑手。該男子最近出庭。
針對凱捷的網路攻擊發生在法國資料外洩加速之際。自九月初以來,多個法國品牌已成為駭客的受害者。情況是這樣的透過貝克和文化。這些反覆的入侵導致大量個人資料在網路上洩露……超過 2900 萬人受到影響。
來源 : 每日暗網
