LulzSec 駭客攻擊家庭津貼基金(CAF)。在 Telegram 上發布的消息中,駭客聲稱 60 萬個 CAF 帳戶的個人資料被盜。根據記錄,該組織有 1,350 萬名受益人。
為了證明他們的說法,網路犯罪分子在網路上發布了螢幕截圖,顯示四個帳戶確實已被盜用。在這些圖像中,我們看到 LulzSec 實際上成功滲透了四名 CAF 受益人的帳戶。駭客組織能夠收集敏感數據,例如姓名、郵寄地址、電子郵件地址、電話號碼和收到的津貼金額。這些資訊可以竊取相關個人的身分或部署極為有效的網路釣魚攻擊。
駭客還在網路上發布了一份模糊資料列表,聲稱這些都是他們駭客入侵的其他帳戶。這些圖像並不能證明 60 萬個帳戶確實受到了損害。目前這一說法無法得到證實。
CAF確認攻擊事件
在駭客宣布這一消息後不久,CAF 在其網站上發布了一份新聞稿,提供最新情況。法國社會保障機構證實四人的帳號落入網路犯罪分子手中。然而,由於 CAF 基礎設施的安全漏洞,這些帳戶並未受到損害。
「經核實,caf.fr 網站未發現安全漏洞。駭客公佈的 4 個福利帳戶顯然是在密碼被盜後被訪問的。”,CAF 解釋道。
為了竊取用戶憑證,駭客已經能夠部署網路釣魚攻擊或旨在竊取資訊的病毒。密碼也有可能出現在被竊的資料庫中。好消息,駭客沒有使用受損的帳戶“獲取相關受益人的利益”。幸運的是,入侵者無法更改本應領取家庭津貼的人的 RIB。同樣,也不可能獲得此資訊。
更改您的密碼
作為預防措施,CAF暫時關閉了其網站。作為未遂網路攻擊的受害者,該組織明確表示已按照 GDPR 的要求向 CNIL(即國家資訊科技和自由委員會)報告了此事。也將針對 LulzSec 駭客提出投訴。
出於安全原因,CAF 建議所有受益人“更改您的密碼,特別是如果您也使用它來訪問其他網站”。如果您有重複使用密碼的煩人習慣,那麼現在是時候更改它們了。是時候養成良好的數位衛生習慣了,切勿對多個帳戶使用相同的密碼。理想情況下,為每個平台選擇長而複雜的程式碼。如果您擔心忘記密碼,請使用密碼管理器。
CAF 襲擊發生僅幾週後針對 Viamédis 和 Amerys 的網路攻擊,是法國兩家專門管理補充醫療服務的公司。本次操作成功超過 3,300 萬法國人的資料被盜。
來源 : 非洲金融論壇
