Sidaction 發現自己陷入了網路犯罪分子的視線之中。對抗愛滋病毒協會表示,其捐贈者的一些個人資料可能已被駭客收集。這些敏感資料(包括銀行詳細資料)使捐贈者面臨風險。
法國對抗愛滋病協會 Sidaction 是網路攻擊的受害者。在 X(以前稱為 Twitter)上發布的消息中,該非營利組織透露,它已經“意識到其服務提供者之一的託管系統遭到侵犯”。 Sidaction 不願透露服務提供者的名稱。
https://twitter.com/sidaction/status/1762884039042637930?s=61&t=rtWDeRIxUNNEJnrPRAEXog
在這次違規行為發生後,該協會以其年度籌款活動而聞名,認為部分捐贈者的個人數據可能已被網路犯罪分子收集。據西迪行動稱,“自 2023 年 1 月以來,只有不到 20% 的人進行過捐贈”受到影響。
另請閱讀:全球最大的鋼鐵生產商之一遭到駭客攻擊
IBAN/BIC 資料面臨風險
駭客可能竊取的資料包括名字和姓氏、電話號碼、郵政和電子郵件地址以及捐款金額。而且,3% 的被盜資訊包含 IBAN/BIC 數據捐助者。幸運的是,攻擊過程中銀行卡資料並沒有被竊取。
然而,上面列出的資訊已經使捐助者面臨風險。借助這些數據,網路犯罪分子可以盜用他們的身份、發放貸款或策劃攻擊網路釣魚或網路釣魚,精心設計。由於被盜的信息,經驗豐富的黑客確實可以設計一個網路釣魚個性化,這可能會誤導某些人的警覺性。從那裡,我們可以想像駭客收集登入憑證,掠奪銀行帳戶的內容或竊取私人資料。
這就是為什麼 Sidaction 建議捐助者謹慎行事。“面對任何可能看似欺詐的方法或建議”。這些數據有可能被快速利用來進行攻擊。
“意識到這一事件可能造成的後果,我們正在盡一切努力限制其影響,並已單獨通知所有相關人員””,Sidaction 宣稱。
如果您是該組織的捐助者之一,您應該已經收到來自 Sidaction 的電子郵件。對抗愛滋病毒協會明確指出法國國家資訊實驗室根據立法,國家資訊科技和自由委員會已獲悉此事件。
這次網路攻擊是在法國發生多起電腦攻擊之後發生的。幾週前,兩家第三方支付業者 Viamedis 和 Almerys 成為攻擊目標。駭客攻擊讓網路犯罪者得以竊取來自超過 3,300 萬法國人的數據。同樣,此資訊可以用作網路釣魚活動的一部分。最近,Arentières 醫院遭到網路攻擊。行動結束時,駭客竊取了30萬名患者的資料。
