Direct Assurance ซึ่งเป็นบริษัทในเครือของ AXA ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่ ด้วยข้อมูลประจำตัวที่ถูกบุกรุก แฮ็กเกอร์จึงขโมยข้อมูลส่วนบุคคลและข้อมูลธนาคารของลูกค้าและผู้มีโอกาสเป็นลูกค้ามากกว่า 15,000 ราย IBAN และ RIB ถูกวางขายในตลาดอาชญากรที่มีชื่อเสียง
การสังหารหมู่ยังคงดำเนินต่อไป แฮกเกอร์คอมพิวเตอร์เพิ่งขโมยฐานข้อมูลไปการประกันโดยตรงบริษัทประกันภัยออนไลน์ในเครือกลุ่มแอกซ่า โฆษณาดังกล่าวได้รับคำปรึกษาจาก 01Net และพบโดย Zataz ปรากฏบนนั้นฟอรั่มการละเมิดซึ่งเป็นฟอรัมที่นักวิจัยมองว่าเป็น Amazon แห่งอาชญากรรมไซเบอร์
อาชญากรไซเบอร์ที่ซ่อนตัวอยู่หลังนามแฝงใกล้ 2tlg, แสดงว่าทำได้เจาะระบบของกลุ่มฝรั่งเศสใช้“การเข้าถึงของพนักงาน”- ทุกอย่างบ่งบอกว่าแฮ็กเกอร์ใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อเตรียมการโจมตี ข้อมูลประจำตัวที่ถูกต้องเหล่านี้เปิดประตูสู่โครงสร้างพื้นฐานทั้งหมดสำหรับเขา
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ในฝรั่งเศส – ข้อมูลล่าสุดรั่วไหลและบริษัทที่ได้รับผลกระทบ
IBAN และ RIB ที่ถูกบุกรุก
เมื่อเข้าสู่ระบบแล้ว อาชญากรไซเบอร์ก็ขโมยข้อมูลส่วนตัวออกไป“ลูกค้า 6137 รายและผู้มีโอกาสเป็นลูกค้า 9517 ราย”นั่นคือผลรวมของมากกว่า 15,000 คน- ข้อมูลที่ถูกขโมยได้แก่ ชื่อเหยื่อ ที่อยู่อีเมล และหมายเลขโทรศัพท์
ในกรณีที่ลูกค้าใกล้ 2tlgยังได้รับรายละเอียดธนาคาร โดยเริ่มจาก IBAN (หมายเลขบัญชีธนาคารระหว่างประเทศ) เช่นนี่เป็นกรณีที่ Free ถูกแฮ็กเบอร์ธนาคารของลูกค้าก็ตกไปอยู่ในมือของอาชญากร ในระหว่างการทดลองหลายครั้ง 01Net สามารถแสดงให้เห็นได้การขโมย IBAN อาจนำไปสู่การถอนเงินจากบัญชีของคุณโดยฉ้อโกง- ดังนั้นจึงไม่ควรมองข้าม
ในกรณีนี้แฮกเกอร์ก็ได้รับเช่นกันRIB หรือคำชี้แจงข้อมูลประจำตัวธนาคาร, ลูกค้าของบริษัทประกันภัย เอกสารนี้ ซึ่งระบุบัญชีธนาคารในระบบธนาคารของฝรั่งเศสโดยไม่ซ้ำกันนี้ ถูกนำมาใช้ในการทำธุรกรรมทางการเงิน เช่น การโอนเงิน การหักบัญชีธนาคาร หรือการฝากเงิน
RIB ประกอบด้วยข้อมูลมากมาย เช่น ชื่อธนาคาร รหัสธนาคาร (รหัสห้าหลักซึ่งระบุธนาคาร) รหัสสาขา (รหัสห้าหลักอีกรหัสซึ่งระบุสาขาของธนาคาร) หมายเลขบัญชี รหัส RIB (รหัสสองหลักที่ช่วยให้สามารถตรวจสอบความถูกต้องของ RIB) ชื่อเจ้าของบัญชี และที่อยู่ของสาขาธนาคาร นั่นก็เกินพอที่จะหักบัญชีธนาคารโดยไม่มีอุปสรรค...
ข้อมูลทั้งหมดนี้จะถูกบันทึกเป็นไฟล์ในรูปแบบ .json นี่คือ “ที่ใช้บ่อยกับฐานข้อมูลขนาดใหญ่ »- ผู้ขายระบุว่าไดเรกทอรีจะถูกโอนไปยังผู้ซื้อสูงสุดสามราย
ช่วงนี้โจรสลัดยุ่งมาก
ตามที่ได้ชี้ให้เห็นเกี่ยวกับคุณเป็นแฮกเกอร์คนเดียวกับที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่เกิดขึ้นโรงพยาบาลแห่งหนึ่งในภูมิภาคปารีสซึ่งอยู่เบื้องหลังการดำเนินการ โดยอาศัยบัญชีที่ถูกบุกรุกแฮกเกอร์ใกล้ 2tlgสามารถขโมยเวชระเบียนของชาวฝรั่งเศสได้มากกว่า 750,000 ราย อีกครั้งที่เขานำข้อมูลที่ขโมยมาไปขายบน BreachForumsใกล้ 2tlgเป็นผู้รับผิดชอบด้วยการโจมตีทางไซเบอร์ต่อเลอพอยต์- การบุกรุกส่งผลให้มีการขโมยข้อมูลของผู้ใช้ 915,899 ราย เขายังอ้างว่าแฮ็ค SFRซึ่งถูกแก๊งอื่นอ้างสิทธิ์ไปแล้ว
ในสายตาของ Damien Bancal นักวิจัยบล็อก Zataz โจรสลัด“ระเบียบวิธีอันเป็นที่ยอมรับ”และโจมตีเท่านั้น“ไปยังฐานข้อมูลขนาดใหญ่และละเอียดอ่อนซึ่งมีศักยภาพสูงในการขายต่อบนเว็บมืด”-
ในช่อง Telegram ของเขาใกล้ 2tlg ระบุว่าเขา“ไม่ใช่คน แต่เป็นกลุ่ม”ซึ่งมองเห็นแสงสว่างแห่งวัน“แค่เจ็ดวัน”- บน Telegram กลุ่มนี้พูดภาษาฝรั่งเศส
“เราได้รายงานช่องโหว่ด้านความปลอดภัยบนไซต์ที่ได้รับผลกระทบแล้ว แต่แทนที่จะตอบสนองต่อการแจ้งเตือนของเราและแก้ไขช่องโหว่เหล่านี้ บริษัทเหล่านี้กลับเลือกที่จะจัดลำดับความสำคัญของผลกำไร โดยสะสมรายได้นับพันล้านในขณะที่ละเลยความปลอดภัยของผู้ใช้, ยืนยันใกล้ 2tlg
ภัยคุกคามของผู้ขโมยข้อมูล
เพื่อให้ได้ตัวระบุที่ถูกบุกรุกซึ่งเป็นพื้นฐานของการโจมตีทางไซเบอร์ของ Direct Assurance แฮ็กเกอร์สามารถทะลุผ่านได้ของผู้ขโมยข้อมูลไวรัสที่ออกแบบมาเพื่อขโมยข้อมูล ดังที่ Benoit Grunemwald นักวิจัยที่ ESET France อธิบายให้เราฟังว่า“วิธีการที่มีประสิทธิภาพสูงสุด”ที่จะได้รับ“เข้าสู่ระบบและรหัสผ่านที่ถูกต้อง”ยังคงเป็นผู้ขโมยข้อมูล
มัลแวร์นี้ถูกนำไปใช้งานจำนวนมากบนคอมพิวเตอร์หลายล้านเครื่อง และถูกตั้งโปรแกรมให้ดูดข้อมูลทั้งหมดที่ผู้ใช้เก็บไว้ ไวรัสเหล่านี้มีส่วนทำให้เกิดการโจมตีทางไซเบอร์ที่น่ากลัวที่สุดในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งรวมถึงการแฮ็กลูกค้า Snowflake หลายร้อยราย-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
