เป็นเวลาหลายเดือนการโจมตีทางไซเบอร์กำลังเพิ่มขึ้นในฝรั่งเศส- การโจมตีทางคอมพิวเตอร์เร่งตัวขึ้นตั้งแต่ต้นปี 2024 โดยมีการหลอกลวงและการบุกรุกทางออนไลน์มากมายมหาศาล การศึกษาของ Statista พบว่าการโจมตีทางไซเบอร์คาดว่าจะต้องเสียค่าใช้จ่ายมากกว่า 129 พันล้านดอลลาร์ไปฝรั่งเศสในปี 2567
ในตอนท้ายของการโจมตีทางไซเบอร์ส่วนใหญ่ที่บันทึกไว้ข้อมูลส่วนบุคคลของชาวฝรั่งเศสจบลงไปอยู่ในมือของโจรสลัด โดยทั่วไปแล้ว ข้อมูลที่ถูกกรองจะประกอบด้วยชื่อนามสกุล ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ หรือหมายเลขโทรศัพท์ บางครั้งแฮกเกอร์ก็กู้คืนรายละเอียดธนาคารได้เช่นกัน มันเป็นกรณีเมื่อ Free ถูกแฮ็กด้วย IBAN นับล้านซึ่งพบได้ในป่า
เมื่อถูกขโมยไปแล้ว โดยทั่วไปข้อมูลจะถูกขายต่อในตลาดมืด บ่อยมากก็เป็นอย่างนั้นฟอรั่มการละเมิดซึ่งเป็นแพลตฟอร์มยอดนิยมของอาชญากรไซเบอร์ที่กำลังมองหาข้อมูลว่าเปิดการประมูลแล้ว เมื่อซื้อแล้ว ข้อมูลจะสามารถนำมาใช้เพื่อจัดการกับการโจมตีอื่นๆ ได้ เช่น การโจมตีแบบฟิชชิ่งส่วนบุคคล หรือการพยายามขโมยข้อมูลส่วนตัว
จากนั้นเราจะเห็นเอฟเฟกต์ก้อนหิมะ ยิ่งเราพบข้อมูลที่ถูกบุกรุกมากเท่าไหร่ แฮกเกอร์ก็ยิ่งเปิดการโจมตีทางไซเบอร์มากขึ้นเท่านั้น... ซึ่งส่งผลให้มีการขโมยข้อมูลอื่น ๆ สำหรับ Clément Domingo นักวิจัยด้านความปลอดภัยที่ติดตามสถานการณ์ในฝรั่งเศสอย่างใกล้ชิด ได้แก่ข้อมูลจากชาวฝรั่งเศสแปดในสิบคนซึ่งหมุนเวียนอยู่ในตลาดมืด นี่คือสาเหตุที่ชาวฝรั่งเศสกลายเป็นเป้าหมายที่ต้องการของอาชญากรไซเบอร์... ฝรั่งเศสได้สถาปนาตัวเองเป็นประเทศที่ได้รับผลกระทบมากที่สุดในยุโรปตะวันตกผ่านการละเมิดแสดงให้เห็นการศึกษา SurfShark-
การละเมิดข้อมูลครั้งใหญ่ที่สุดของปีคือการแฮ็กข้อมูลของผู้ให้บริการด้านการดูแลสุขภาพสองรายวิอาเมดิส และอเมรีสจากผู้ให้บริการรายใหญ่สองราย (ฟรีและสฟร) ของหลายยี่ห้อ ได้แก่บูแลงเกอร์-วัฒนธรรม-สฟร, Truffaut และ Grosbill และบริการของรัฐหลายแห่ง ได้แก่กองทุนสงเคราะห์ครอบครัว (CAF)etงานฝรั่งเศส- น่าเสียดายที่รายชื่อธุรกิจที่ได้รับผลกระทบยังคงเพิ่มขึ้นในแต่ละวัน
ไวรัสโจมตีธนาคารฝรั่งเศส
ไวรัสตัวใหม่ที่เรียกว่า DroidBot โจมตีลูกค้าของธนาคารฝรั่งเศสแปดแห่ง- เพื่อให้บรรลุเป้าหมาย มัลแวร์พยายามแทรกซึมสมาร์ทโฟน Android โดยการปลอมแปลงเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย จากนั้นจะทำทุกอย่างที่เป็นไปได้เพื่อดูดข้อมูลผู้ใช้ รวมถึงตัวระบุบัญชีธนาคารด้วย ท้ายที่สุดแล้ว อาชญากรไซเบอร์ก็สามารถถ่ายโอนข้อมูลโดยที่คุณไม่รู้ตัว การโจมตีหลายร้อยครั้งกำลังเกิดขึ้นในหลายประเทศในยุโรป
กลโกงการส่งพัสดุแพร่กระจายในฝรั่งเศส
เมื่อใกล้ถึงวันหยุดสิ้นปีการหลอกลวงการส่งพัสดุกำลังเพิ่มมากขึ้น- อาชญากรไซเบอร์ได้จดทะเบียนชื่อโดเมนประมาณ 20 ชื่อโดยแอบอ้างเป็น Mondial Relay ด้วยชื่อเหล่านี้ พวกเขาต้องการโน้มน้าวผู้ใช้อินเทอร์เน็ตให้แจ้งรายละเอียดธนาคารของตน จำนวนอีเมลหลอกลวงมีแนวโน้มที่จะระเบิดในช่วงวันหยุดตามคำสั่งซื้อออนไลน์ที่พุ่งสูงขึ้น
บัตรประจำตัวลูกค้า Norauto
ถึงคราวของ Norauto ซึ่งเป็นบริษัทฝรั่งเศสที่เชี่ยวชาญด้านการบำรุงรักษารถยนต์ประสบการโจมตีทางคอมพิวเตอร์- ภายหลังเกิดความผิด“ข้อมูลส่วนบุคคลที่เชื่อมโยงกับบริการเช่าของเราโดยเฉพาะได้รับการกำหนดเป้าหมาย”ถูกบุกรุก นี่เป็นกรณีของ“หมายเลขประจำตัวประชาชน”ให้บริการโดยลูกค้าผู้ให้เช่า ข้อมูลถูกนำไปขายบนฟอรั่มการละเมิดศูนย์กลางของข้อมูลรั่วไหล
กาย เดมาร์ล ถูกแฮ็ก
Guy Demarle บริษัทสัญชาติฝรั่งเศสที่เชี่ยวชาญเรื่องเครื่องครัวเหยื่อของการบุกรุก- ทางแบรนด์ตั้งข้อสังเกต“การกระทำที่มุ่งร้ายทางไซเบอร์ที่เกี่ยวข้องกับข้อมูลลูกค้าบางส่วน”ชื่อและนามสกุล ที่อยู่ไปรษณีย์ ที่อยู่อีเมล และหมายเลขโทรศัพท์ของคุณอาจถูกเปิดเผยหากคุณสั่งซื้อสินค้าจากร้านค้า บริษัทได้ติดต่อกับคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (CNIL) เพื่อเตือนเรื่องนี้
Banque de France กระตุ้นให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาต
ไม่กี่วันหลังจากการกล่าวอ้างของโจรสลัดBanque de France ยืนกรานที่จะปฏิเสธการมีอยู่ของ "การโจมตีระบบข้อมูลที่ปลอดภัย"-อย่างไรก็ตาม,“การเข้าถึงเอกซ์ทราเน็ต HR (ทรัพยากรบุคคล) จากภายนอกเป็นครั้งคราว”ถูกสังเกต อย่างไรก็ตาม,“ไม่มีข้อมูลส่วนบุคคลหรือการเงินที่ละเอียดอ่อนถูกบุกรุก”,ขัดต่อคำกล่าวอ้างของผู้กระทำความผิด
การโจมตีทางไซเบอร์ต่อธนาคารแห่งฝรั่งเศส?
หลังจาก SFR, Direct Assurances และโรงพยาบาลในปารีสแล้วธนาคารแห่งฝรั่งเศสซึ่งพบว่าตัวเองอยู่ในสายตาของแฮกเกอร์ Near2tlg- บน BreachForums อาชญากรไซเบอร์โพสต์เอกสารภายในที่เป็นของ ธนาคารกลาง แก๊งอ้างว่าได้ขโมยไฟล์พนักงาน ข้อมูลลูกค้า และ“เอกสารภายในที่เป็นความลับ”ทุกอย่างขายได้ในราคารวม 10,000 ดอลลาร์
แฮ็คใหม่ที่ SFR?
แฮกเกอร์จากกลุ่ม Near2tlg เผยแพร่ทางออนไลน์ได้ฟรีข้อมูลส่วนบุคคลของสมาชิก SFR 3.6 ล้านราย- แม้ว่า SFR จะปฏิเสธว่ามีข้อมูลรั่วไหลครั้งที่สอง แต่แฮกเกอร์อ้างว่าเป็นข้อมูลใหม่จริงๆ ขณะนี้ไดเร็กทอรีกำลังเผยแพร่ในตลาดมืด รวมถึง BreachForums ซึ่งเพิ่มภัยคุกคามต่อลูกค้าแล้ว
งบประมาณความปลอดภัยทางไซเบอร์ที่ง่อนแง่นของชุมชน
แม้จะมีการโจมตีทางไซเบอร์ระเบิดในฝรั่งเศสชุมชนชาวฝรั่งเศสไม่ได้ลงทุนมากนักในเรื่องความปลอดภัยด้านไอที- การศึกษาโดย Cybermalveillance.gouv.fr แสดงให้เห็นว่าชุมชนต่างๆ กำลังดิ้นรนที่จะตระหนักถึงความเสี่ยง โดยพฤตินัย พวกเขาใช้งบประมาณที่ลดลงเพื่อปกป้องโครงสร้างพื้นฐานและข้อมูลของตน
ชุมชนขนาดเล็กและขนาดกลางมากกว่า 75% ลงทุนไม่เกิน 2,000 ยูโรต่อปีในด้านความปลอดภัยทางไซเบอร์ เจ้าหน้าที่ที่ได้รับเลือกชี้ขาดความรู้และบุคลากรที่มีคุณสมบัติเหมาะสม
แฮกเกอร์ใช้ประโยชน์จากข้อมูลฟรีและ SFR
คลื่นของการหลอกลวงทางธนาคารขณะนี้กำหนดเป้าหมายสมาชิกฟรี ด้วยการใช้ประโยชน์จากข้อมูลที่เปิดเผยในการแฮ็กเมื่อเดือนที่แล้ว รวมถึงหมายเลข IBAN นักต้มตุ๋นจึงปลอมตัวเป็นที่ปรึกษาด้านการธนาคาร ทางโทรศัพท์ พวกเขาจะขอให้เหยื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายหรือให้รหัสความปลอดภัยที่ได้รับทาง SMS
แฮกเกอร์ยังใช้ข้อมูลที่ถูกขโมยจาก SFR เพื่อจัดการความพยายามในการโจรกรรม เราขอแนะนำให้คุณใช้ความระมัดระวังเป็นพิเศษหากคุณเป็นหนึ่งในลูกค้าที่ได้รับผลกระทบจากการขโมยข้อมูลในช่วงสัปดาห์ที่ผ่านมา
แฮ็คการรับประกันโดยตรง
บริษัทประกันภัยออนไลน์ Direct Assurance ได้รับการตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่- ผู้โจมตีสามารถขโมยข้อมูลส่วนบุคคลมาได้“ลูกค้า 6137 รายและผู้มีโอกาสเป็นลูกค้า 9517 ราย”รวมถึงหมายเลข IBAN และใบแจ้งยอดข้อมูลประจำตัวธนาคาร (RIB) ไดเร็กทอรีจะถูกขายให้กับผู้ซื้อสูงสุดสามราย
เบื้องหลังการรุก เราพบกลุ่มโจรสลัดฝรั่งเศสที่เรียกตัวเองว่าใกล้ 2tlgกลุ่มนี้มีหน้าที่รับผิดชอบในการแฮ็กสื่อ Le Point และโรงพยาบาลในฝรั่งเศสหลายแห่ง เช่น Centre Luxembourg, Alleray-Labrouste Clinic, Jean d'Arc Clinic, Saint-Isabelle Clinic และ Thiais Private Hospital
เวชระเบียนถูกขโมยไป 750,000 รายการ
โดยมีเวชระเบียนของชาวฝรั่งเศสจำนวน 750,000 คนถูกบุกรุก ด้วยการควบคุมสิทธิ์การถือครองบัญชีภายในซอฟต์แวร์การจัดการ แฮ็กเกอร์จึงสามารถขโมยข้อมูลทางการแพทย์ที่ละเอียดอ่อนได้ สิ่งเหล่านี้ถูกวางขายในตลาดมืดซึ่งมีโจรสลัดแวะเวียนมาบ่อยๆ
Auchan ประกาศข้อมูลรั่วไหล
ในอีเมลที่ส่งถึงลูกค้าบางราย Auchan ระบุว่าได้รับความเสียหายจากการโจมตีทางไซเบอร์ การบุกรุกส่งผลให้มีการขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนจำนวนมหาศาล อู๋ชานแนะนำครับ“การเฝ้าระวังที่ยิ่งใหญ่ที่สุด”หันหน้าไปทาง“ความเสี่ยงจากการฉ้อโกงอีเมล SMS หรือการโทร”- หากต้องการข้อมูลเพิ่มเติมและค้นหารายการข้อมูลที่ถูกขโมย โปรดปรึกษาบทความของเราเกี่ยวกับการโจมตีทางไซเบอร์ต่อ Auchan-
ความเสี่ยงของการโจรกรรม IBAN ที่ฟรี
01Net รับความเสี่ยงที่เกิดจากการขโมยหมายเลข IBAN ของสมาชิกฟรี จริงๆ แล้ว เราทำการตรวจสอบและทำการทดลองเพื่อดูว่าเป็นไปได้หรือไม่ที่จะหักบัญชีธนาคารโดยใช้ IBAN ค้นพบผลลัพธ์ของความพยายามของเราในบทความของเรา-
การเปลี่ยนแปลงครั้งใหม่ในเรื่องแฮ็คฟรี
ฟรีบอกว่าได้รับการเรียกร้องค่าไถ่หลังจากการโจมตีทางไซเบอร์ แฮกเกอร์เรียกร้องเงิน 10 ล้านยูโรเพื่อแลกกับข้อมูลที่ถูกขโมยเมื่อเดือนที่แล้ว เพื่อเป็นการตอบสนอง เจ้าหน้าที่ของ Xavier Niel ทำทุกอย่างที่ทำได้เพื่อติดตามอาชญากรไซเบอร์
เพื่อให้บรรลุเป้าหมายนี้Free ต้องการให้ Telegram ให้ข้อมูลแฮ็กเกอร์แก่กระบวนการยุติธรรม- เพื่อบังคับคนส่งเอกสาร บริษัทจึงได้ยื่นอุทธรณ์ต่อผู้พิพากษาเพื่อดำเนินคดีโดยสรุป เขายอมรับคำขอของฟรี เขาจึงสั่งให้โทรเลขสื่อสาร“ข้อมูลประจำตัวทั้งหมดของบุคคลที่สร้างบัญชีอีเมล”ฟรี
ควบคุม CNIL ได้ฟรี
หลังจากการโจมตีทางไซเบอร์ที่โจมตีฟรีCNIL ได้ตัดสินใจเข้ามาตรวจสอบสถานที่ของผู้ดำเนินการ- หน่วยงานที่รับผิดชอบในการปกป้องข้อมูลระบุว่าได้ดำเนินการตรวจสอบที่ ISP โดยสันนิษฐานว่ามองหาความประมาทเลินเล่อในลักษณะที่ข้อมูลสมาชิกได้รับการคุ้มครอง
การโจมตีทางไซเบอร์ต่อโมโลตอฟ
โมโลตอฟเตือนผู้ใช้บางรายข้อมูลรั่วไหล- แพลตฟอร์มสตรีมมิ่งประกาศว่าได้รับความเดือดร้อน“การบุกรุกระบบสารสนเทศ”ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของสมาชิกถูกขโมย ในบรรดาข้อมูลที่ขโมยมา เราจะพบที่อยู่อีเมลและวันเดือนปีเกิดของผู้ใช้อินเทอร์เน็ต
Picard ประสบปัญหาข้อมูลรั่วไหล
เครือซูเปอร์มาร์เก็ต Picard มีประสบการบุกรุกคอมพิวเตอร์- บริษัทขอเตือนลูกค้าบางราย“การเข้าถึงโดยไม่ได้รับอนุญาต”ในบัญชี Picard ของพวกเขา เมื่อสิ้นสุดการโจมตี ข้อมูลส่วนบุคคลก็ถูกขโมย ในกรณีนี้คือชื่อ ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ และหมายเลขโทรศัพท์ ลูกค้าจำนวน 45,000 รายได้รับผลกระทบ Picard แนะนำให้เหยื่อทุกคนเปลี่ยนรหัสผ่าน
ชไนเดอร์ อิเล็คทริค ตกเป็นเหยื่อของแรนซั่มแวร์
ยักษ์ใหญ่ด้านพลังงานชไนเดอร์ อิเล็คทริคได้รับตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์- แก๊ง HellCat ใช้ข้อมูลประจำตัวที่ถูกบุกรุกแล้วเพื่อเข้าสู่เซิร์ฟเวอร์และขโมยข้อมูลจำนวนมาก รวมถึงที่อยู่อีเมลที่ไม่ซ้ำกัน 75,000 รายการและชื่อเต็มของลูกค้า
เพื่อหลีกเลี่ยงการเผยแพร่ข้อมูลบนเว็บมืด กลุ่มชาวฝรั่งเศสจะถูกขอให้จ่ายเงินจำนวน 125,000 ดอลลาร์เป็นสกุลเงินดิจิทัล บริษัทสามารถลดค่าไถ่ได้โดยการยืนยันการโจมตีทางไซเบอร์อย่างเป็นทางการ
Intermarchéในสายตาของโจรสลัด
Intermarchéตั้งข้อสังเกต“ความพยายามที่จะเข้าถึงบัญชีบางบัญชีโดยฉ้อโกง”ในระหว่างสัปดาห์ นักวิจัย Clément Domingo ระบุ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้า แบรนด์ฝรั่งเศสกำหนดให้บัญชีที่เกี่ยวข้องเปลี่ยนรหัสผ่าน เห็นได้ชัดว่าIntermarchéตกเป็นเป้าหมายของการโจมตีแบบ "ยัดข้อมูลประจำตัว" หากต้องการข้อมูลเพิ่มเติม โปรดดูของเราบทความเกี่ยวกับการแจ้งเตือนที่ผิดพลาดจากIntermarché-
โรงพยาบาลในฝรั่งเศส 30 แห่งถูกแฮ็ก
รายงานจากอันซีเผยว่าโรงพยาบาลฝรั่งเศส 30 แห่งตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ระหว่างปี 2565 ถึง 2566 ในเวลาเพียงไม่กี่ปี โลกแห่งการดูแลสุขภาพก็กลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ ในระหว่างการโจมตี แฮกเกอร์ส่วนใหญ่พยายามค้นหาเก็บรวบรวมข้อมูลส่วนบุคคลเช่นเวชระเบียนเพื่อเรียกร้องค่าไถ่ ถือว่า.“วิกฤตมาก”ภาคสุขภาพก็คือ“ตกเป็นเป้าหมายเชิงฉวยโอกาสมากขึ้นจากการโจมตีทางไซเบอร์ที่แสวงหาผลกำไร”
