การโจมตีทางไซเบอร์ต่อฟรี: สถานการณ์แย่ลงเมื่อ IBAN 100,000 รายการถูกบุกรุก

ฟรีตกเป็นเหยื่อของข้อมูลรั่วไหล- ตามที่ได้รับการยืนยันจากโอเปอเรเตอร์ แฮกเกอร์สามารถเจาะเข้าไปในเครื่องมือการจัดการตัวใดตัวหนึ่งของตนได้กรองข้อมูลจำนวนมหาศาลข้อมูลส่วนบุคคลเกี่ยวกับสมาชิก

ไม่กี่วันหลังจากการรั่วไหล อาชญากรไซเบอร์ได้นำฐานข้อมูลซึ่งประกอบด้วยบัญชีลูกค้า 19,192,948 บัญชีไปขายในตลาดมืด ล่าสุดแฮกเกอร์สตรีมฟรีตัวอย่าง IBAN 100,000 รายการเป็นของฐานลูกค้าของ Free บน BreachForums ซึ่งเป็นศูนย์กลางสำหรับข้อมูลที่ถูกบุกรุก

อ่านเพิ่มเติม:การละเมิดข้อมูลส่งผลกระทบต่อผู้จัดการสินทรัพย์รายใหญ่ที่สุดในโลก

ที่อยู่ IBAN มากกว่า 5 ล้านรายการถูกแฮ็ก

ในสิ่งพิมพ์ที่ 01Net สามารถปรึกษาได้ แฮ็กเกอร์อ้างว่ามี“ความปรารถนาอันแรงกล้าที่จะสร้างความวุ่นวาย”อ้างอิงจากหนังสือเล่มล่าสุดโดย Xavier Niel ผู้ก่อตั้ง Free อาชญากรไซเบอร์ที่เรียกตัวเองว่า drussellx อ้างว่ามีที่อยู่ IBAN มากกว่าห้าล้านที่อยู่ที่เกี่ยวข้องกับสมาชิกฟรี

ด้วยตัวอย่างนี้ โจรสลัดพยายามโฆษณาไดเรกทอรีที่วางขายเมื่อสัปดาห์ที่แล้ว เขายังเสริมอีกว่าก“สำเนาข้อมูลกำลังจะขายในราคามากกว่า 70,000 ดอลลาร์”และเชิญชวนให้อิสระเจรจา:

“หากบริษัทไม่เข้าร่วมการประมูลที่ไม่ซ้ำกันนี้ในอีกไม่กี่วันข้างหน้า สำเนาข้อมูลนี้จะถูกขาย ส่งผลให้เกิดผลกระทบร้ายแรงต่อลูกค้า และมีแนวโน้มที่จะเปิดเผยต่อสาธารณะในฟอรัมในอนาคตอันใกล้นี้”-

แฮกเกอร์ตอบสนองต่ออีเมลของฟรี

ในความเห็นของ Clément Domingo นักวิจัยด้านความปลอดภัยทางไซเบอร์“สิ่งพิมพ์ใหม่นี้ตอบสนองต่ออีเมลจาก Free อย่างแน่นอน ซึ่งเขาอาจพบว่าหละหลวม… และแทบไม่ได้กล่าวถึงการประนีประนอมของ IBAN”- ฟรีระมัดระวังอย่างยิ่งที่จะไม่เตือนสมาชิกเกี่ยวกับการขโมยที่อยู่ธนาคารในอีเมล

“นับตั้งแต่แถลงข่าวครั้งล่าสุด พวกเขาไม่สามารถยืนยันได้ว่าสิ่งเหล่านี้ถูกโจมตีเช่นกัน เว้นแต่ว่านี่เป็นกลยุทธ์การสื่อสารที่จะไม่ทำให้ลูกค้าหวาดกลัว”จัดการกับแฮกเกอร์ที่อยู่เบื้องหลังการแฮ็กบน BreachForums

🚨🔴CYBERALERT, 🇫🇷ฝรั่งเศส 🔴 | Cyberattack Free, 100,000 IBAN แจกจ่ายฟรีใน “Amazon of cybercrime” โดยอาชญากรไซเบอร์ชาวฝรั่งเศสกลุ่มเดียวกัน

เมื่อคืนเวลา 04.30 น. อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ฟรีได้ปล่อยตัวอย่าง 100...pic.twitter.com/qPzE0Yq5bn

— SaxX ラ_(ツ)_/ラ (@_SaxX_)27 ตุลาคม 2024

ไม่นานหลังจากที่ตัวอย่างถูกเผยแพร่ทางออนไลน์ เจ้าหน้าที่ของ Xavier Niel ก็ประสบปัญหาทำการโจรกรรมบัญชี IBAN อย่างเป็นทางการในการสื่อสารทางอีเมลครั้งที่สอง กลุ่มนี้แก้ไขสถานการณ์โดยเพิ่มการกล่าวถึง IBAN ลงในรายการข้อมูลที่กรองจำนวนมาก

อันตรายจาก IBAN ที่ถูกบุกรุก

การรั่วไหลของ IBAN ก่อให้เกิดภัยคุกคามร้ายแรงต่อลูกค้าฟรี ในการตอบสนองต่อ 01Net Marijus Briedis ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ NordVPN ชี้ให้เห็นว่า IBAN (หมายเลขบัญชีธนาคารระหว่างประเทศ) ซึ่งเป็นหมายเลขระหว่างประเทศซึ่งช่วยให้สามารถระบุบัญชีธนาคารได้ สามารถใช้เป็นจุดเริ่มต้นสำหรับการหลอกลวงต่างๆ:

“IBAN ที่เกี่ยวข้องกับตัวระบุสมาชิกและข้อมูลสัญญาอาจอำนวยความสะดวกในการหลอกลวงที่เกี่ยวข้องกับที่ปรึกษาปลอม อย่างหลังสามารถแก้ตัวปัญหาการหักบัญชีธนาคารและขอชำระเงินทันทีด้วยบัตรธนาคารทางโทรศัพท์หรืออีเมล”

ที่แย่ไปกว่านั้นคือแฮกเกอร์สามารถรับเงินจากบัญชีธนาคารของคุณได้โดยตรง อย่างแท้จริง,“ด้วย IBAN และข้อมูลส่วนบุคคลที่แม่นยำ คุณจึงสามารถออกคำสั่งหักบัญชีธนาคารได้”- กล่าวอีกนัยหนึ่ง อาชญากรไซเบอร์สามารถปลอมตัวเป็นคุณและขออนุมัติจากธนาคารเพื่อหักบัญชีของคุณได้

เพื่อเป็นการเตือนความจำ ฟรี มีได้แจ้งให้เจ้าหน้าที่ผู้มีอำนาจทราบแล้วหลังจากการบุกรุกระบบได้ไม่นาน ผู้ก่อปัญหาด้านโทรคมนาคมระบุว่าได้มีการติดต่อกับคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (CNIL) หน่วยงานความมั่นคงระบบสารสนเทศแห่งชาติ (ANSSI) และพนักงานอัยการแล้ว

สำหรับ Clément Domingo มันเป็นเรื่องของ“การแฮ็กครั้งใหญ่ที่สุดของผู้ให้บริการโทรศัพท์ในฝรั่งเศส”เมื่อเผชิญกับการแฮ็ก SFR และการละเมิดข้อมูลก่อนหน้านี้ถูกลบออกโดย Free- Mirroring Free และ SFR บริษัทฝรั่งเศสหลายแห่งพบว่าตนเองถูกโจมตีโดยอาชญากรไซเบอร์ในช่วงไม่กี่เดือนที่ผ่านมา ในไตรมาสที่สามของปี 2024 การขโมยข้อมูลยังเร่งตัวเร็วขึ้นอีกด้วยโดยมีบัญชีถูกแฮ็กถึง 17.2 ล้านบัญชี- สำหรับ Clément Domingo นี่คือข้อมูลของชาวฝรั่งเศส 8 ใน 10 คนที่เดินไปตามตลาดมืดโดยได้รับความเมตตาจากอาชญากรไซเบอร์...

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-