SFR 再次面臨網路犯罪分子的威脅。駭客團體Near2tlg聲稱已經竊取了該業者360萬用戶的個人資料。雖然 SFR 否認有任何新的駭客攻擊,但駭客已決定免費發布所有受損資料...
SFR 再次陷入混亂。 2024年11月24日這個星期日,駭客集體近2tlg表示他們竊取了 360 萬 SFR 用戶的個人資料。為了證明其說法,該團體在其 Telegram 頻道上在線發布了受損數據的樣本,該頻道最近幾天變得非常活躍。
該攻擊基於對 SIBO360 的未經授權的訪問,SFR所使用的管理軟體”,研究員 Clément Domingo 在他的 X 帳戶上解釋說,這些數據以 500 歐元的加密貨幣價格出售。據專家稱,減少的數量應該可以吸引數十名買家。
🚨🔴網路警報:🇫🇷法國🔴 | SFR又被駭了? 350 萬用戶將受到影響,數據出售只需 500 歐元,只需用加密貨幣支付
這次,將輪到 SFR...再次...或者是我們已經討論過的上一次黑客攻擊的簡單延續...pic.twitter.com/jYOQddGnQ9
— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 11 月 24 日
一位同事聯繫了法國資訊,SFR否認存在新的駭客攻擊。操作員“否認成為新資料外洩的受害者”並表明洩漏的資訊來自 2024 年 9 月發生的網路攻擊。50,000 個客戶檔案被網路犯罪分子竊取期間「安全事件」。
🚨 勘誤表:@SFR否認自己是新資料外洩的受害者。
那麼我們會查看之前已經洩漏的資料的彙編嗎?對於一個想要獲得可信度的新駭客組織來說,這比他們之前的攻擊稍遜一籌https://t.co/CUUTmAINu9
— 呂克‧查尼翁 (@Luc_Chagn0n)2024 年 11 月 24 日
SFR海盜的復仇
顯然,SFR的否認激怒了Near2tlg駭客。該公司否認後幾個小時,駭客釋放整個資料庫在他們的 Telegram 頻道上。網路犯罪分子已經放棄利用目錄獲利。這是免費共享的,現在所有網路使用者都可以存取。
「SFR 更喜歡向客戶撒謊,說我們轉售相同的數據…首先這是一個謊言,其次它給我們帶來了不好的聲譽。這不能逃脫懲罰,所以請幫助自己,我的兄弟們! »,在 Telegram 上宣布了 Near2tlg。
在共享的資料中,我們找到了訂閱者的姓氏、名字、電子郵件地址、完整的郵寄地址、出生日期和電話號碼。這些資訊可以與其他外洩的資料結合起來,策劃網路釣魚攻擊或冒充客戶。
我們必須預料到未來幾天和幾週內詐騙將會激增,就像免費駭客導致詐騙增加。 NordVPN 技術長 Marijus Briedis 在回應 01Net 時指出“例如,公開的電話號碼對於網路犯罪分子來說是一個福音,如果他們成功進行了網路釣魚或網路釣魚操作,他們將能夠存取密碼和銀行資料等個人資訊”。
🚨🔴網路警報:🇫🇷法國🔴 | SFR又被駭了? 350 萬用戶將受到影響,數據出售只需 500 歐元,只需用加密貨幣支付
這次,將輪到 SFR...再次...或者是我們已經討論過的上一次黑客攻擊的簡單延續...pic.twitter.com/jYOQddGnQ9
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 11 月 24 日
在研究員克萊門特·多明戈 (Clément Domingo) 看來,“不幸的是,我們必須相信他們是對的,來自電話運營商 SFR 的通信與幾週前黑客攻擊中的 50,000 個文件沒有任何對應關係”。
一個日益活躍的新團夥
在此過程中,駭客指出包含 SFR 客戶的 150,000 條個人資料的資料庫仍在出售。正如該團夥在 BreachForums 上解釋的那樣,這些資訊來自去年 9 月的駭客攻擊。這是一個新彙編其中特別包括 IBAN 和銀行身分聲明。
這並不是該集體的第一次嘗試。上週,這家法國小集團掛牌出售從 Direct Assurance 竊取的資料庫,一家線上保險公司,AXA 集團的子公司,以及75萬法國人的醫療記錄。
「這個關於聲譽問題的免費線上貼文表明將會有續集。對於其他將成為或已經成為這些駭客目標的公司來說,這不是一個好兆頭。就後者而言,他們贏得了未來潛在買家的信任。聯絡 Marijus Briedis。
Near2tlg 也負責針對 Le Point 的網路攻擊。在 BreachForums 上,網路犯罪分子也出售一些小型實體的數據,其中包括一家法國中小企業。該組織顯然不打算就此止步。在其下一個目標中,Near2tlg 重點強調了 SNCF…
