上週,France Travail(原 Pôle emploi)透露,它已網路攻擊的受害者。 2024 年 2 月至 3 月期間,網路犯罪者使用了屬於Cap Emploi 顧問竊取大量資料。襲擊結束後,海盜們飛走了4300萬法國人的個人訊息,在不久的將來引發一波詐騙和詐騙的威脅。
另請閱讀:為什麼法國會遭受網路攻擊?
France Travail 駭客事件背後的三名法國年輕人
巴黎檢察官辦公室表示,在 France Travail 宣布這一消息幾天后,警方逮捕了來自約訥省和阿爾代什省的三人。三人組,22歲至24歲,於 2024 年 3 月 17 日星期日落入警方手中。
正如巴黎檢察官勞爾貝庫奧 (Laure Beccuau) 所解釋的那樣,調查首先證實了這次襲擊完全基於“Cap Emploi 代理帳戶,有權訪問 France Travail 資訊系統上的資源”。因此,4,300 萬人的資料被盜是由於少數顧問帳戶被盜造成的。根據最近進行的一項研究證明點,“88% 的資料遺失案例可歸因於 1% 的用戶”。在目前的調查階段,檢方尚未透露為何如此多的資料可能會透過簡單的顧問帳戶而洩露,而不會觸發絲毫警報。
網路釣魚專家
隨後,巴黎司法警察局反網路犯罪大隊的調查人員進行了“技術和電話調查”追蹤攻擊者的身分。目前,我們尚不清楚是什麼因素讓警方摘下了駭客的面具。顯然,參與這項行動的一些網路犯罪者已經專門從事網路釣魚,或法語網路釣魚:
“對他們的家中和電腦設備進行的搜查證實,其中一些人使用網路釣魚技術進行了欺詐活動。”
調查仍在進行中。調查人員現在正在尋找“可能還有其他演員”參與法國 Travail 的駭客攻擊。警方也正在尋求更準確地確定每名海盜在這次行動中所扮演的角色。
