Caisse des dépôtsเป็นเหยื่อของการโจมตีไซเบอร์ ตัวระบุการเชื่อมต่อที่ถูก Stolened ได้เปิดใช้งานอาชญากรไซเบอร์ในการเข้าถึงข้อมูลส่วนบุคคลของ บริษัท ในเครือ 70,000 รายจาก Ircantec ซึ่งเป็นแผนเงินบำนาญเพิ่มเติม เจ้าหน้าที่ที่ได้รับการเลือกตั้งหลายคนพบในเหยื่อของเที่ยวบิน
Caisse des dépôtsเพิ่งผ่านการโจมตีทางไซเบอร์ สถาบันการเงินสาธารณะระบุว่าตัวระบุการเชื่อมต่อเกี่ยวข้องกับนายจ้างสาธารณะหลายคน"เป็นเรื่องของการใช้งานฉ้อโกง"- เห็นได้ชัดว่าอาชญากรไซเบอร์ใช้ตัวระบุประนีประนอมเพื่อเข้าสู่ระบบคอมพิวเตอร์
ในฐานะ Caisse des dépôtsที่ฝรั่งเศสนี่คือตัวระบุการเชื่อมต่อของแพลตฟอร์มที่ช่วยให้นายจ้างสามารถปฏิบัติตามภาระผูกพันที่ประกาศได้อย่างง่ายดายด้วยแผนเงินบำนาญเช่น Ircantec หรือ CNRACL
มันเป็นตัวระบุเหล่านี้ที่อนุญาตให้อาชญากรไซเบอร์ดำเนินการ เช่นเคยข้อมูลที่ถูกบุกรุกนำไปสู่การขโมยข้อมูลส่วนบุคคลอื่น ๆ นี่คือการโจมตีอย่างง่ายการบรรจุรับรองประมาณการClément Domingo นักวิจัยด้านความปลอดภัยทางไซเบอร์ การปฏิบัติในปัจจุบันในสภาพแวดล้อมอาชญากรไซเบอร์ประกอบด้วยการใช้ตัวระบุที่ถูกขโมย (ชื่อผู้ใช้และรหัสผ่าน) จากแพลตฟอร์มเพื่อพยายามเข้าถึงบัญชีอื่น ๆ ในบริการออนไลน์ต่างๆ
🚨🔴cyberalert🇫🇷france🔴 | Caisse des dépôtsตกเป็นเหยื่อของการรั่วไหลของข้อมูล
อาชญากรไซเบอร์ได้สร้างการบรรจุรับรองและเข้าถึงข้อมูลส่วนบุคคลสำหรับ 70,000 คน
ไม่มีใครมีภูมิคุ้มกันต่อการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลอื่น ๆ
บ้าน…pic.twitter.com/vxniib2pbi
- saxx ¯ \ _ (ツ) _/¯ (@_saxx_)13 กุมภาพันธ์ 2568
ในขณะนี้ยังไม่ทราบว่าผู้โจมตีมีมือของพวกเขาในตัวระบุการเชื่อมต่อที่ต้นกำเนิดของการโจมตีไซเบอร์ พวกเขาอาจถูกซื้อในตลาดมืดหรือรวบรวมโดยไวรัส
อ่านเพิ่มเติม:การหลอกลวงออนไลน์ - เคล็ดลับ 7 ข้อของเราในการเลื่อนคำพลีบ
70,000 คนได้รับผลกระทบ
เมื่ออยู่ในโครงสร้างพื้นฐานโจรสลัดสามารถปรึกษาได้ข้อมูลส่วนบุคคล 70,000 คนในเครือกับ Ircantec แผนบำนาญเสริมภาคบังคับในฝรั่งเศสซึ่งจัดการโดย Caisse des dépôts ผู้ที่ตกเป็นเหยื่อคือ"ตัวแทนตามสัญญาของรัฐบริการสาธารณะดินแดนและโรงพยาบาลเจ้าหน้าที่ที่ได้รับการเลือกตั้งในท้องถิ่นหรือผู้ปฏิบัติงานในโรงพยาบาล", เกี่ยวข้องฝรั่งเศส- โดยละเอียดมีเจ้าหน้าที่ที่ได้รับการเลือกตั้ง 1,000 คนในหมู่บุคคลที่มีข้อมูลส่วนบุคคลถูกบุกรุก
ในบรรดาข้อมูลที่ถูกขโมยคือหมายเลขประกันสังคมชื่อและนามสกุลวันที่เมืองและกรมแรกเกิด อย่างไรก็ตาม,"ข้อมูลการธนาคารรหัสผ่านที่อยู่อีเมลและหมายเลขโทรศัพท์จะไม่ได้รับผลกระทบจากการโจมตีด้วยคอมพิวเตอร์นี้"-
ไม่น่าแปลกใจที่ Caisse des dépôtsแจ้งเตือน บริษัท ในเครือทั้งหมดที่ได้รับผลกระทบจากเที่ยวบินทางอีเมล นอกจากนี้สถาบันอ้างว่าได้ดำเนินการ"มาตรการที่จำเป็นในการแก้ไขการละเมิดข้อมูลและ จำกัด ผลกระทบด้านลบต่อ บริษัท ในเครือ"- ตัวอย่างเช่นการเชื่อมต่อที่เป็นอันตรายได้รับการบล็อกและการสร้างบัญชีใหม่ขึ้นอยู่กับข้อควรระวังใหม่
Caisse des dépôtsเตือนพันธมิตรทั้งหมด"เพื่อให้พวกเขาสามารถตั้งค่าหรือปรับระบบการแจ้งเตือนในกรณีที่มีกิจกรรมผิดปกติในการประมวลผลข้อมูลของพวกเขา"- มีการยื่นเรื่องร้องเรียนและคณะกรรมาธิการการคุ้มครองข้อมูลแห่งชาติ (CNIL) ได้รับการเตือนในเวลาที่จัดสรรตามที่กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) ต้องการ
อย่างที่เรากลัวการโจมตีทางไซเบอร์ยังคงติดตามในฝรั่งเศสต่อไป- ในช่วงไม่กี่สัปดาห์ที่ผ่านมา บริษัท ฝรั่งเศสหลายแห่งตกเป็นเหยื่อของการขโมยข้อมูลรวมถึงchronopost, Thermomix หรือ Kiabi
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ฝรั่งเศส
