ข้อมูลส่วนบุคคลของนักการเมืองหลายคน รวมถึงนักการเมืองชาวฝรั่งเศส ถูกเปิดเผยหลายครั้งบนเว็บมืด ข้อมูลนี้แสดงถึงภัยคุกคามร้ายแรงต่อความมั่นคงของชาติฝรั่งเศส... โดยเฉพาะอย่างยิ่งในช่วงก่อนการแข่งขันกีฬาโอลิมปิกที่กรุงปารีส
การศึกษาใหม่โดยโปรตอน ซึ่งดำเนินการร่วมกับบริษัทคอนสเตลลา อินเทลลิเจนซ์ ทำให้เกิดข้อสังเกตที่น่าตกใจสุขอนามัยทางดิจิทัลของผู้นำทางการเมืองในยุโรป ตามที่นักวิจัยกล่าวว่า “ผู้นำทางการเมืองหลายคนมีส่วนเกี่ยวข้องกับการรั่วไหลหลายครั้ง”ของข้อมูลส่วนบุคคล จากการตรวจสอบตลาดมืดของเว็บมืด ผู้เชี่ยวชาญค้นพบสิ่งนั้นข้อมูลลับของ 92 MEPsได้รับการจัดแสดงมากกว่า 10 ครั้ง โปรตอนได้ระบุการรั่วไหลของข้อมูลมากถึง 2,311 รายการเกี่ยวกับ MEP
อ่านเพิ่มเติม:Monti ransomware อ้างว่าตกเป็นเหยื่อสามรายในฝรั่งเศส – ข้อมูลหลายพันรายการเผยแพร่บนเว็บที่มืด
ข้อมูลที่ละเอียดอ่อนอยู่ในมือของแฮกเกอร์
การศึกษายังกล่าวถึงกรณีนี้ด้วยผู้นำทางการเมืองของฝรั่งเศส- เกือบ 20% ของสมาชิกสภาแห่งชาติและวุฒิสภา 925 คนตกเป็นเหยื่อของข้อมูลรั่วไหล โดยเฉพาะสมาชิกวุฒิสภาที่พบว่าตนเองตกเป็นเป้าสายตาของแฮ็กเกอร์ ในความเป็นจริง ข้อมูล 33% ถูกขโมยและแชร์บนดาร์กเว็บ
ด้วยข้อมูลที่เป็นความลับนี้ อาชญากรไซเบอร์ที่มีประสบการณ์สามารถจัดการการโจมตีทางไซเบอร์ขนาดใหญ่ เช่น การดำเนินการฟิชชิ่งหรือการพยายามขโมยข้อมูลส่วนตัวได้อย่างง่ายดาย การศึกษายังระบุด้วยว่าส่วนหนึ่งของอีเมลที่แลกเปลี่ยนโดยผู้รับผิดชอบพบว่าตัวเองอยู่บนแพลตฟอร์มอาชญากรรม จริงๆ แล้ว,“อีเมลของสมาชิกสภาและสมาชิกวุฒิสภาถูกเปิดเผย 1,306 ครั้งบนเว็บมืด”โปรตอนกล่าว ที่แย่กว่านั้นคือเราพบ320 รหัสผ่านทำให้สามารถรักษาความปลอดภัยบัญชีของนักการเมืองฝรั่งเศสด้วยข้อความที่ชัดเจนบนเว็บมืด สิ่งเหล่านี้จึงสามารถมองเห็นและอ่านได้โดยทุกคนที่สามารถเข้าถึงฐานข้อมูล เพียงป้อนรหัสผ่านเพื่อเข้าสู่บัญชี
แหล่งที่มาของข้อมูลที่ถูกแฮ็ก
ในกรณีส่วนใหญ่ ข้อมูลนี้จะถูกดึงออกมาตามการโจมตีแบบฟิชชิ่งหรือฟิชชิ่ง แฮกเกอร์สามารถดักจับผู้มีอำนาจตัดสินใจได้ เช่นเดียวกับที่ทำกับผู้ใช้อินเทอร์เน็ต ในความเป็นจริงแล้วโดยทั่วไปแล้ว“ผู้ให้บริการบุคคลที่สาม”อันเป็นสาเหตุของการรั่วไหล แหล่งที่มาหลักของการรั่วไหลคือบริการออนไลน์ยอดนิยม เช่น Adobe, Dailymotion และ Dropbox
การศึกษาเน้นย้ำถึง LinkedIn ซึ่งเป็นเครือข่ายโซเชียลระดับมืออาชีพของ Microsoft เป็นหลัก แพลตฟอร์มดังกล่าวเป็นแหล่งที่มาของการรั่วไหลของข้อมูลส่วนใหญ่ที่ระบุโดยโปรตอน โปรดทราบว่า LinkedIn ประสบปัญหาการละเมิดหลายครั้งในช่วงไม่กี่ปีที่ผ่านมา ในปี 2021 เราพบว่าข้อมูลจากโปรไฟล์ LinkedIn 700 ล้านโปรไฟล์บนเว็บ-
เป็นประโยชน์สำหรับสายลับ
โปรตอนยังชี้ไปที่“การป้องกันบัญชีไม่ดี”ผู้ที่รับผิดชอบในขณะที่พวกเขามีเป้าหมายมากกว่า“มากกว่าพลเมืองฝรั่งเศสส่วนใหญ่”- นักการเมืองสามารถพบว่าตัวเองอยู่ในกากบาทได้อย่างแน่นอนอาชญากรไซเบอร์ที่ได้รับทุนจากมหาอำนาจต่างชาติ- ดังที่โปรตอนเตือนเรา นโยบายก็เป็นเช่นนั้น“เป้าหมายที่เป็นเอกสิทธิ์สำหรับผู้รุกรานของรัฐทุกเชื้อชาติ”-
“หลายคนดูถูกดูแคลนความอ่อนแอของตน แต่ความจริงก็คือ ทุกคนตกเป็นเป้าหมายได้ และนักการเมืองก็เป็นเป้าหมายสำคัญเนื่องจากตำแหน่งของพวกเขา”เอมอนน์ แม็กไกวร์ หัวหน้าฝ่ายรักษาความปลอดภัยบัญชีของโปรตอน อธิบาย
สำหรับบันทึกดังกล่าว จีนยังถูกกล่าวหาว่ายุยงปฏิบัติการจารกรรมต่อสมาชิกรัฐสภาต่างประเทศหลายครั้ง รวมถึงสมาชิกรัฐสภาฝรั่งเศส 7 คนในปี 2564 ในปีนั้น สมาชิกรัฐสภายุโรปที่วิพากษ์วิจารณ์อำนาจของจีนตกเป็นเป้าหมายของหน่วยสืบราชการลับแห่งชาติของจีน-
นี่คือเหตุผลว่าทำไมสมาชิกรัฐสภาทั้งเจ็ดจึงขอให้รัฐฝรั่งเศสทำ“เร่งรัดความช่วยเหลือแก่สมาชิกรัฐสภาในเรื่องความมั่นคงปลอดภัยทางไซเบอร์”-ในสายตาของ André Gattolin อดีตสมาชิกวุฒิสภาของ Isère« ลวิธีการที่เราจัดการนั้นไม่เพียงพอสำหรับการโจมตี โดยฝรั่งเศสเป็นประเทศแรกในยุโรปที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์มากที่สุด และเป็นประเทศที่สี่ในโลก เราอยู่ต่ำกว่าเกณฑ์วิกฤตขั้นต่ำในการตอบสนองต่อการโจมตี-กู้คืนโดยสายลับไซเบอร์หรือกลุ่มอาชญากรขนาดเล็ก ข้อมูลส่วนบุคคลที่เปิดเผยบนเว็บมืดแสดงถึงก“ภัยคุกคามต่อความมั่นคงของชาติ”สรุปโปรตอน.
“Proton ติดต่อนักการเมืองที่ถูกเปิดเผยทั้งหมดเพื่อเตือนพวกเขาว่าข้อมูลของพวกเขารั่วไหลบนเว็บมืดเพื่อสนับสนุนให้พวกเขาอัปเดตรายละเอียดการเข้าสู่ระบบและรหัสผ่าน”ระบุข่าวประชาสัมพันธ์ที่แชร์กับ 01Net
ฝรั่งเศสในเป้าเล็งของอาชญากรไซเบอร์
ผลการศึกษาที่น่าตกใจนี้เกิดขึ้นดังนี้ข้อมูลรั่วไหลกำลังเพิ่มสูงขึ้นในฝรั่งเศส- ในช่วงเดือนแรกของปี ผู้เชี่ยวชาญ SurfShark ค้นพบข้อมูลจากบัญชีผู้ใช้ชาวฝรั่งเศส 4 ล้านบัญชีบนอินเทอร์เน็ต ฝรั่งเศสยังได้สถาปนาตนเองเป็นประเทศที่ 4 ที่ได้รับผลกระทบจากการเปิดเผยข้อมูลมากที่สุด
ดังที่เอมอนน์ แม็กไกวร์ ชี้ให้เห็น“แนวทางการจัดงานสำคัญๆ เช่น มหกรรมกีฬาโอลิมปิกที่ปารีส”ช่วยให้ฝรั่งเศสตกเป็นเป้าสายตาของโจรสลัด คณะกรรมการโอลิมปิกและ Anssi (สำนักงานความมั่นคงระบบสารสนเทศแห่งชาติ) ก็คาดหวังเช่นกันคลื่นแห่งการโจมตีทางไซเบอร์ในระหว่างการแข่งขัน สำหรับ Vincent Strubel ผู้อำนวยการของ Anssi“เกมเหล่านี้เป็นเกมที่จะเกิดขึ้นภายใต้บริบทของความกดดันที่รุนแรงในแง่ของภัยคุกคามทางไซเบอร์ที่มาจากรัฐที่มีความคล่องตัวมากขึ้น ซ่อนเร้นมากขึ้น จากกลุ่มอาชญากร (...) ซึ่งในปัจจุบันโจมตีในทางปฏิบัติทุกคน และไม่ละเว้นใครเลย อีกต่อไป'.ในบริบทนี้ นักการเมืองชาวฝรั่งเศสควรระมัดระวังเป็นพิเศษ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
