ในปี 2024 ฝรั่งเศสได้กลายเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ ข้อมูลรั่วไหลจำนวนมาก การโจมตี DDoS การแฮ็กผู้ปฏิบัติงานและหน่วยงานภาครัฐ... เมื่อใกล้สิ้นปี เราจะมองย้อนกลับไปที่การโจมตีทางไซเบอร์ทั้ง 10 ครั้งที่เป็นที่หมายของฝรั่งเศส
การโจมตีทางไซเบอร์ได้ยุติข่าวฝรั่งเศสในปี 2567 ปีนี้ฝรั่งเศสได้สถาปนาตัวเองเป็นหนึ่งในเป้าหมายยอดนิยมของอาชญากรไซเบอร์- ซูเปอร์มาร์เก็ต โรงพยาบาล ผู้ดำเนินการ แบรนด์หรู หน่วยงานภาครัฐ... ไม่มีใครรอดพ้นจากแฮกเกอร์ในช่วงสิบสองเดือนที่ผ่านมา
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ในฝรั่งเศส – ข้อมูลล่าสุดรั่วไหลและบริษัทที่ได้รับผลกระทบ
เวียเมดิส และ อัลเมรี่ส
ปี 2024 เริ่มต้นอย่างรวดเร็วด้วยการแฮ็กข้อมูลของผู้ให้บริการด้านสุขภาพ 2 รายเวียเมดิส และ อัลเมรี่ส- การบุกรุกทั้งสองถูกจัดเตรียมแยกกันสองวัน เพื่อเจาะระบบ แฮกเกอร์ใช้ตัวระบุและรหัสผ่านที่เป็นของบัญชีผู้ดูแล
ในตอนท้ายของการบุกรุก แฮกเกอร์ได้ขโมยวันเดือนปีเกิด ตัวตน สถานภาพสมรส ชื่อบริษัทประกันสุขภาพ และหมายเลขสัญญาของบริษัทประกันของชาวฝรั่งเศสมากกว่า 30 ล้านคน เหนือสิ่งอื่นใด พวกโจรก็เข้ามาจับได้หมายเลขประกันสังคมของเหยื่อ- เมื่อรวมกับข้อมูลอื่น ๆ ในบัญชีของคุณ หมายเลขนี้สามารถใช้เป็นจุดเริ่มต้นสำหรับการหลอกลวงมากมาย
แฮ็ก Travail ฝรั่งเศส
สถานการณ์เร่งตัวขึ้นอย่างรวดเร็วด้วยการแฮ็กข้อมูลของ France Travail (เดิมชื่อ Pôle emploi) เป็นเวลาหลายสัปดาห์ที่แฮกเกอร์แฝงตัวอยู่ในระบบคอมพิวเตอร์ของสถานประกอบการ ข้อมูลชาวฝรั่งเศส 43 ล้านคนถูกขโมย รวมถึงหมายเลขประกันสังคมด้วย
นี่เป็นอีกครั้งที่บัญชีถูกบุกรุกจากต้นทางซึ่งทำให้แฮกเกอร์สามารถบรรลุจุดจบได้ แฮกเกอร์ได้เข้าถึงบัญชีหลายบัญชีที่เป็นของที่ปรึกษาของ Cap Emploi แล้ว ด้วยตัวระบุ ผู้โจมตีบรรลุเป้าหมายได้อย่างง่ายดาย
ปรากฎอย่างรวดเร็วว่าการแฮ็กเกิดขึ้นโดยอาชญากรไซเบอร์รุ่นเยาว์ทั้งสามคน- ก่อนจะโดนตำรวจจับแฮกเกอร์ได้แชร์ข้อมูลซึ่งสุดท้ายก็จบลงขายบนฟอรั่มการละเมิดศูนย์กลางข้อมูลที่ถูกแฮ็ก หลังจากนั้นไม่นาน ข้อมูลก็ถูกใช้ภายในกรอบงานการโจมตีแบบฟิชชิ่งที่มีประสิทธิภาพและน่าเชื่อถืออย่างยิ่ง-
การโจมตี DDoS ต่อกระทรวงฝรั่งเศส
ปีนี้ก็ถูกทำเครื่องหมายด้วยโฮสต์ของการโจมตี DDoS ต่อหน่วยงานในฝรั่งเศส- ในเดือนมีนาคมกลุ่มแฮกเกอร์ของแก๊งค์ผู้ไม่ประสงค์ออกนาม ซูดานทำให้กระทรวงเศรษฐกิจ วัฒนธรรม การเปลี่ยนแปลงเชิงนิเวศ การบริการของนายกรัฐมนตรี หรือผู้อำนวยการการบินพลเรือน (DGAC) เป็นอัมพาต โดยการเพิ่ม DDoS การโจมตีเหล่านี้ทำให้ไม่สามารถเข้าถึงโครงสร้างพื้นฐานได้ชั่วคราว
สังเกตว่ากลุ่มโจรสลัดสองคนนั้นคือFBI จับกุมไม่กี่เดือนต่อมา- กระทรวงยุติธรรมของสหรัฐอเมริกาได้จัดการกับพี่น้องสองคนจากซูดานที่สารภาพอย่างรวดเร็วถึงการกระทำผิดทั้งหมดของพวกเขา พวกเขาเสี่ยงต่อโทษจำคุกที่ยาวนาน
การโจรกรรมข้อมูลซีเรียส
ต่อมา ฝรั่งเศสประสบปัญหาการโจรกรรมข้อมูลส่วนบุคคลที่บริษัทเอกชนถือครองอยู่เป็นจำนวนมาก การรั่วไหลของข้อมูลครั้งใหญ่ที่สุดของปีคือ Sirius บริษัทฝรั่งเศสที่ให้บริการซอฟต์แวร์จำหน่ายตั๋วสำหรับโรงภาพยนตร์
แฮกเกอร์เจาะเข้าไปในเว็บไซต์ของบริษัทและเข้ายึดครองข้อมูลส่วนบุคคล 5.9 ล้านเป็นเจ้าของโดยชาวฝรั่งเศส พวกเขาถูกนำไปขายใน BreachForums (เขาอีกครั้ง) ด้วยมูลค่ารวม 2,000 ดอลลาร์
PlugX บ็อตเน็ตสายลับที่กำหนดเป้าหมายไปที่ฝรั่งเศส
ในปีที่ผ่านมาฝรั่งเศสยังถูกโจมตีด้วยมัลแวร์ PlugX- เมื่อติดตั้งโมดูลการเข้าถึงระยะไกล ไวรัสจะสามารถควบคุมคอมพิวเตอร์จากระยะไกลได้โดยใช้คีย์ USB เมื่ออยู่ภายใต้การควบคุมของแฮกเกอร์ คอมพิวเตอร์ที่ถูกบุกรุกเหล่านี้ก็ถูกใช้เพื่อสร้างบอตเน็ตที่น่ากลัว
ตามที่ทางการฝรั่งเศสระบุสิ่งนี้“เครือข่ายเครื่องจักรซอมบี้”ถูกนำมาใช้อย่างมหาศาลเพื่อ“วัตถุประสงค์ในการจารกรรม”ในฝรั่งเศส ก่อนที่ความยุติธรรมจะยุติปฏิบัติการ ภายในเวลาไม่กี่สัปดาห์ คอมพิวเตอร์มากกว่า 3,000 เครื่องถูกโจมตี เมื่อปลายเดือนกรกฎาคม สำนักงานอัยการปารีสได้จัดให้มีการดำเนินการฆ่าเชื้อขนาดใหญ่ ซึ่งยุติการกระทำของ PlugX
การแก้แค้นสายฟ้าแลบของโจรสลัดหลังจากการจับกุมของ Pavel Durov
ฤดูร้อนนี้ฝรั่งเศสต้องทนทุกข์ทรมานการโจมตี DDoS ระลอกที่สองหลังจากการจับกุม Pavel Durovผู้ก่อตั้งเทเลแกรม ด้วยความโกรธเคืองจากการจับกุมมหาเศรษฐีชาวรัสเซียโดยตำรวจฝรั่งเศส อาชญากรไซเบอร์จึงทำให้เว็บไซต์ในฝรั่งเศสหลายสิบแห่งเป็นอัมพาต รวมถึงแพลตฟอร์มของรัฐบาลและเว็บไซต์ที่เกี่ยวข้องกับสหภาพยุโรป เช่น ศาลสิทธิมนุษยชนแห่งยุโรป
ปฏิบัติการขนาดใหญ่นี้มีชื่อว่า "FreeDurov" หรือ "FreePavel" ดำเนินไปเป็นเวลาหลายวัน จนกระทั่งผู้ก่อตั้ง Telegram ได้รับการปล่อยตัวจากทางการ การโจมตีทางไซเบอร์เหล่านี้ใช้เพื่อส่งข้อความเป็นหลัก
แฮ็คประกันเกษียณอายุ
เมื่อต้นเดือนกันยายนนั่นเองประกันเกษียณอายุซึ่งประสบกับการโจมตีด้วยคอมพิวเตอร์- อาชญากรไซเบอร์สามารถขโมยข้อมูลได้“ข้อมูลส่วนบุคคล (ที่อยู่ หมายเลขประกันสังคม จำนวนทรัพยากรโดยประมาณ)” ของ “ผู้รับผลประโยชน์ 370,000 ราย”ข้อมูลนี้ถูกเพิ่มเข้าไปในกองข้อมูลที่มีอยู่แล้วในบัญชีฝรั่งเศส... ข้อมูลยังคงมีการแลกเปลี่ยนบน BreachForums
แฮ็ก SFR
ในปีที่ผ่านมา SFR ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ซ้ำแล้วซ้ำเล่า การโจมตีครั้งแรกเกิดขึ้นตั้งแต่ต้นฤดูร้อนด้วยการโจรกรรมข้อมูลสมาชิกที่ละเอียดอ่อน 1.4 ล้านข้อมูลของผู้ปฏิบัติงาน ไดเร็กทอรีที่ถูกขโมยประกอบด้วยชื่อ ชื่อ หมายเลขโทรศัพท์ ที่อยู่ทางไปรษณีย์“ไม่สมบูรณ์”พิกัดทางภูมิศาสตร์และวันเดือนปีเกิดของสมาชิก
สองเดือนต่อมาประวัติศาสตร์ก็ซ้ำรอยอีกด้วยการแฮ็กไฟล์ลูกค้าจำนวน 50,000 ราย- ในที่สุดในเดือนพฤศจิกายน แก๊งที่กระตือรือร้นในฝรั่งเศสได้ออกมาอ้างความรับผิดชอบต่อการบุกรุกครั้งใหม่ แต่มีแนวโน้มว่าข้อมูลจะถูกบุกรุกแล้ว แต่ถูกคอมไพล์ใหม่ ข้อมูลทั้งหมดนี้ถูกขายบน BreachForums
ขโมยข้อมูลฟรี
SFR ไม่ใช่ผู้ดำเนินการเพียงรายเดียวที่ได้รับความเดือดร้อนจากแฮกเกอร์ ในเดือนตุลาคม Free แจ้งเตือนลูกค้าบางรายถึงการรั่วไหลของข้อมูลส่วนบุคคล- ไม่กี่สัปดาห์ต่อมา มีการบันทึกการรั่วไหลครั้งที่สอง คราวนี้พวกเขาเป็นข้อมูลจากสมาชิก 19 ล้านคนซึ่งถูกกลุ่มอาชญากรไซเบอร์ขโมยไป
เรื่องนี้ทำให้เกิดความตื่นตระหนกในฝรั่งเศส แน่นอนว่านอกเหนือจากข้อมูลทั้งหมดที่ถูกขโมยแล้ว แฮกเกอร์ยังขโมยอีกด้วยที่อยู่ IBAN มากกว่า 5 ล้านที่อยู่ที่เกี่ยวข้องกับบัญชีธนาคารของลูกค้าของผู้ประกอบการ แฮกเกอร์ได้เผยแพร่ตัวอย่างที่อยู่ 100,000 ที่อยู่บน BreachForums อย่างรวดเร็ว ซึ่งเป็นการเปิดประตูสู่การหักบัญชีเงินฝากอัตโนมัติที่เป็นการฉ้อโกง เช่นแสดงให้เห็นแล้ว 01Netสามารถถอนเงินได้โดยไม่ต้องแจ้งเจ้าของบัญชี
ยังไม่ชัดเจนว่าเกิดอะไรขึ้นกับข้อมูลที่ถูกขโมยจากฟรี ในตลาดมืด โฆษณาระบุว่าไดเร็กทอรีถูกขายไปแล้วหลังจากฟรีปฏิเสธที่จะจ่ายค่าไถ่ อย่างไรก็ตาม หนึ่งในแฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมดังกล่าวอ้างว่าข้อมูลที่ถูกบุกรุกยังไม่ถูกถ่ายโอน- ความลึกลับยังคงอยู่ ในแบบคู่ขนานCNIL ได้เปิดการสอบสวนเรื่อง Freeและวิธีการปกป้องข้อมูลสมาชิก
อ่านเพิ่มเติม:หลังจากการแฮ็กฟรี คลื่นของการหลอกลวง "จำนวนมาก" มุ่งเป้าไปที่สมาชิก
การแฮ็กเวชระเบียน 750,000 รายการ
หลังจากการแฮ็กฟรีไม่นาน ฝรั่งเศสก็ถูกโจมตีด้วยการแฮ็กโรงพยาบาลในภูมิภาคปารีสโดยใช้ Mediboard ซึ่งเป็นซอฟต์แวร์การจัดการ ด้วยข้อมูลประจำตัวที่ถูกบุกรุก แก๊งแฮกเกอร์ใกล้2tlgก็สามารถที่จะหลุดออกไปได้เวชระเบียนของชาวฝรั่งเศส 750,000 คน- ไดเรกทอรีข้อมูลทางการแพทย์และข้อมูลละเอียดอ่อนนี้ถูกนำไปขายบน BreachForums โฆษณาหายไปสองสามวันต่อมาโดยไม่ทราบสาเหตุ ยังไม่ชัดเจนว่าเกิดอะไรขึ้นกับเวชระเบียนที่ถูกบุกรุก
2024 ปีอันมืดมนสำหรับข้อมูลของคุณ
ปีที่กำลังจะสิ้นสุดนั้นเต็มไปด้วยการโจมตีทางไซเบอร์มากมาย ในตอนท้ายของการรุกส่วนใหญ่ พวกโจรสลัดก็บินหนีไปด้วยข้อมูลจำนวนมหาศาลเกี่ยวกับภาษาฝรั่งเศส ตามที่นักวิจัย Clément Domingo ระบุว่า ชาวฝรั่งเศส 8 ใน 10 คนได้รับผลกระทบจากการรั่วไหลของข้อมูลที่เกิดขึ้นในปีนี้ การศึกษาของ SurfShark เห็นด้วยและบ่งชี้เช่นนั้นข้อมูลรั่วไหลมีแนวโน้มที่จะเร่งตัวขึ้นในฝรั่งเศส- ในช่วงไตรมาสที่แล้ว บัญชีฝรั่งเศส 17.2 ล้านบัญชีถูกบุกรุก
ด้วยข้อมูลของคุณ อาชญากรไซเบอร์สามารถจัดการการโจมตีได้มากขึ้น รวมถึงการโจมตีแบบฟิชชิ่งหรือการบรรจุข้อมูลรับรอง-รัฐบุรุษประมาณการว่าอาชญากรรมในโลกไซเบอร์จะทำให้ฝรั่งเศสเสียหายเกือบ 130 พันล้านดอลลาร์ในปี 2567 เทียบกับเกือบ 94 พันล้านดอลลาร์ในปีที่แล้ว จำนวนนี้คาดว่าจะสูงถึง 400 พันล้านดอลลาร์ในปี 2571
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
