กองทุนช่วยเหลือครอบครัว (CAF) ตกเป็นเหยื่อของการพยายามโจมตีทางไซเบอร์ บัญชีของผู้รับผลประโยชน์หลายรายถูกแฮ็กเกอร์ LulzSec บุกรุก CAF ขอแนะนำให้เปลี่ยนรหัสผ่านของคุณโดยเร็วที่สุด
แฮกเกอร์ LulzSec ถูกโจมตีกองทุนสงเคราะห์ครอบครัว (CAF)- ในข้อความที่เผยแพร่บน Telegram แฮกเกอร์อ้างว่าขโมยข้อมูลส่วนบุคคลจากบัญชี CAF 600,000 บัญชี สำหรับบันทึก องค์กรนี้มีผู้รับผลประโยชน์ 13.5 ล้านคน
เพื่อพิสูจน์คำกล่าวอ้างของพวกเขา อาชญากรไซเบอร์ได้โพสต์ภาพหน้าจอออนไลน์ซึ่งแสดงว่าบัญชีสี่บัญชีถูกบุกรุกจริงๆ ในภาพเหล่านี้ เราเห็นว่า LulzSec สามารถเจาะบัญชีของผู้รับผลประโยชน์จาก CAF สี่รายได้จริง กลุ่มแฮกเกอร์สามารถรวบรวมได้ข้อมูลที่ละเอียดอ่อนเช่น ชื่อ ที่อยู่ทางไปรษณีย์ อีเมล หมายเลขโทรศัพท์ และจำนวนเงินเบี้ยเลี้ยงที่ได้รับ ข้อมูลนี้สามารถทำให้เป็นไปได้ที่จะแย่งชิงข้อมูลประจำตัวของบุคคลที่เกี่ยวข้องหรือปรับใช้การโจมตีแบบฟิชชิ่งที่มีประสิทธิภาพอย่างยิ่ง
แฮกเกอร์ยังโพสต์รายการข้อมูลที่เบลอทางออนไลน์ โดยอ้างว่าบัญชีเหล่านี้เป็นบัญชีอื่นๆ ทั้งหมดที่ถูกแฮ็กโดยพวกเขา รูปภาพไม่ได้พิสูจน์ว่าบัญชี 600,000 บัญชีถูกบุกรุกจริงๆ การยืนยันนี้ไม่สามารถตรวจสอบได้ในขณะนี้
อ่านเพิ่มเติม:หัวใจของสงครามไซเบอร์ – เราประสบกับการโจมตีทางไซเบอร์จำลองจากภายใน
CAF ยืนยันการโจมตี
ไม่นานหลังจากการประกาศของแฮกเกอร์ CAF ได้เผยแพร่ข่าวประชาสัมพันธ์บนเว็บไซต์เพื่อให้ข้อมูลอัปเดตเกี่ยวกับสถานการณ์ หน่วยงานประกันสังคมของฝรั่งเศสยืนยันว่าบัญชีของคนสี่คนตกไปอยู่ในมือของอาชญากรไซเบอร์- อย่างไรก็ตาม บัญชีไม่ถูกบุกรุกเนื่องจากการละเมิดความปลอดภัยในโครงสร้างพื้นฐานของ CAF
“หลังจากการตรวจสอบแล้ว ไม่พบการละเมิดความปลอดภัยบนเว็บไซต์ caf.fr บัญชีผลประโยชน์ 4 บัญชีที่เผยแพร่โดยแฮกเกอร์ถูกเข้าถึงอย่างชัดเจนหลังจากการแฮ็กรหัสผ่าน”อธิบาย CAF
ในการขโมยข้อมูลรับรองผู้ใช้ แฮกเกอร์สามารถปรับใช้การโจมตีแบบฟิชชิ่งหรือไวรัสที่ออกแบบมาเพื่อขโมยข้อมูลได้ อาจเป็นไปได้ว่ารหัสผ่านปรากฏในฐานข้อมูลที่ถูกขโมย ข่าวดี แฮกเกอร์ไม่ได้ใช้บัญชีที่ถูกบุกรุก“ยึดผลประโยชน์ของผู้รับผลประโยชน์ที่เกี่ยวข้อง”- โชคดีที่ผู้บุกรุกไม่สามารถเปลี่ยน RIB ของผู้ที่ควรจะได้รับเงินสงเคราะห์ครอบครัวได้ ในทำนองเดียวกันก็ไม่สามารถรับข้อมูลนี้ได้
เปลี่ยนรหัสผ่านของคุณ
เพื่อเป็นการป้องกันไว้ก่อน CAF จึงปิดเว็บไซต์ชั่วคราว เหยื่อของการพยายามโจมตีทางไซเบอร์ องค์กรระบุว่าได้รายงานเรื่องนี้ไปยัง CNIL หรือคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ ตามที่ GDPR กำหนด นอกจากนี้ จะมีการยื่นเรื่องร้องเรียนต่อแฮกเกอร์ LulzSec ด้วย
ด้วยเหตุผลด้านความปลอดภัย CAF ขอแนะนำให้ผู้รับผลประโยชน์ทุกคน“เปลี่ยนรหัสผ่านของคุณ โดยเฉพาะอย่างยิ่งหากคุณใช้เพื่อเข้าถึงเว็บไซต์อื่นด้วย”- หากคุณมีนิสัยน่ารำคาญในการรีไซเคิลรหัสผ่าน ตอนนี้ก็ถึงเวลาเปลี่ยนรหัสผ่านแล้ว ถึงเวลาแล้วที่จะต้องปรับใช้นิสัยด้านสุขอนามัยดิจิทัลที่ดี โดยไม่ใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี ตามหลักการแล้ว ให้เลือกโค้ดที่ยาวและซับซ้อนสำหรับแต่ละแพลตฟอร์ม หากคุณกลัวที่จะลืมรหัส ให้ใช้เครื่องมือจัดการรหัสผ่าน
การโจมตีของ CAF เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากนั้นการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่Viamédisและ Amerysสองบริษัทที่เชี่ยวชาญด้านการจัดการบริการสุขภาพเสริมในฝรั่งเศส การดำเนินการนี้สำเร็จการโจรกรรมข้อมูลชาวฝรั่งเศสกว่า 33 ล้านคน-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คาเฟ่
