การโจมตีทางคอมพิวเตอร์ครั้งใหญ่ครั้งใหม่เกิดขึ้นในฝรั่งเศส ข้อมูลนับล้านที่ถูกขโมยจาก Boulanger มีไว้เพื่อขายในฟอรัมอาชญากรที่มีชื่อเสียง
ข้อมูลรั่วไหลครั้งใหม่ส่งผลกระทบต่อฝรั่งเศส จากการค้นพบของ SaxX นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่กระตือรือร้นมากภูเขาแห่งข้อมูลที่เป็นของลูกค้าบูแลงเกอร์ โจรสลัดสามารถลักลอบถอนตัวออกมาได้จริงๆ“ฐานข้อมูลจำนวน 27,561,592 แถว”ข้อมูลลูกค้าของกลุ่ม ขณะนี้เราไม่รู้ว่าเขาบรรลุเป้าหมายได้อย่างไร
🚨🔴CYBERALERT🔴, 🇫🇷ฝรั่งเศส | บัญชีผู้ใช้นี้เป็นส่วนตัว บัญชีผู้ใช้นี้เป็นส่วนตัว “รับไว้นะค้าบบ”
เมื่อวานนี้ อาชญากรไซเบอร์ได้นำฐานข้อมูลที่มีจำนวน 27,561,592...pic.twitter.com/nuaD6iLavB
— SaxX _(ツ)_/_ (@_SaxX_)7 กันยายน 2024
ข้อมูลการขายอาชญากรรมในอเมซอน
ในบรรดาข้อมูลที่ขโมยมานั้น เราพบชื่อ ชื่อ หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์แบบเต็ม พิกัดทางภูมิศาสตร์ (ละติจูดและลองจิจูด) หรือแม้แต่ที่อยู่อีเมลของคนฝรั่งเศสที่ได้สั่งซื้อกับ Boulanger แล้ว แบรนด์ยืนยันการมีอยู่ของการโจมตีผ่านการแถลงข่าวบน Linkedin:
“ในคืนวันที่ 6 ถึง 7 กันยายน Boulanger ตกเป็นเหยื่อของการโจมตีที่เป็นอันตรายทางไซเบอร์ในส่วนของข้อมูลลูกค้าของเรา ข้อมูลที่ดึงมาเป็นเพียงที่อยู่ในการจัดส่งเท่านั้น ไม่มีข้อมูลธนาคารของลูกค้าได้รับผลกระทบ »บูแลงเจอร์อธิบายโดยเน้นย้ำว่า“เหตุการณ์ดังกล่าวได้รับการควบคุมแล้ว และลูกค้าของเราทุกคนได้รับแจ้งแล้ว”
อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีได้อย่างแน่นอนนำข้อมูลทั้งหมดไปขายขโมยมาจากฟอรั่มการละเมิดฟอรัมที่ SaxX อธิบายว่าเป็น“อเมซอน ของอาชญากรรมไซเบอร์”แม้จะมีความพยายามในการบังคับใช้กฎหมาย แต่แพลตฟอร์มทางอาญาซึ่งเชี่ยวชาญในการขายข้อมูลที่ถูกขโมยยังคงเพิ่มขึ้นจากเถ้าถ่าน ผู้ขายไม่แสดงราคาในฟอรั่ม แต่แนะนำให้ผู้สนใจมาเจรจากับเขาทาง Telegram ซึ่งเป็นแอปพลิเคชั่นส่งข้อความยอดนิยมของแฮกเกอร์ เขาอ้างว่าข้อมูลถูกกรองออกไปเมื่อไม่กี่วันก่อน
ในกระบวนการนี้ หัวขโมยซึ่งไม่สามารถยืนยันความร้ายแรงได้ ยังนำข้อมูลการขายที่พบกับแบรนด์ต่างๆ ในภาควัฒนธรรม การทำสวน และบริการสาธารณะในฝรั่งเศส เช่น Cultura, Truffaut, Dicia หรือประกันการเกษียณอายุ
อ่านเพิ่มเติม:เว็บไซต์หกล้านแห่งตกเป็นเหยื่อของการละเมิดความปลอดภัย
การโจรกรรมข้อมูลระเบิดในฝรั่งเศส
Boulanger ไม่ใช่แบรนด์ฝรั่งเศสเพียงแบรนด์เดียวที่ตกเป็นเป้าสายตาของอาชญากรไซเบอร์ในปีนี้ ไม่กี่เดือนที่ผ่านมา แฮกเกอร์ขโมยไปไฟล์ลูกค้า 600,000 ไฟล์ที่ Zadig & Voltaire,แบรนด์หรูจากฝรั่งเศส อีกไม่นานก็เป็นได้แบรนด์ LDLC ที่จ่ายราคาให้แฮกเกอร์ด้วยการขโมยข้อมูลส่วนบุคคลของลูกค้ากว่าล้านราย
โดยทั่วไปแล้ว บริษัทฝรั่งเศสทุกแห่งได้รับความเดือดร้อนคลื่นแห่งการบุกรุกคอมพิวเตอร์ในช่วงไม่กี่เดือนที่ผ่านมา จากการศึกษาของ Surfshark มากกว่านั้นบัญชีฝรั่งเศสสี่ล้านบัญชีถูกโจมตีภายในเวลาไม่กี่เดือน ฝรั่งเศสเป็นประเทศที่สี่ที่ได้รับผลกระทบจากการเปิดเผยข้อมูลมากที่สุด รองจากสหรัฐอเมริกา รัสเซีย และจีน
ในบรรดาเหยื่อรายสำคัญของการโจมตีทางไซเบอร์ที่ระเบิดครั้งนี้ เรายังพบอีกด้วยซิเรียส ยักษ์ใหญ่ด้านตั๋วและ สฟร. ผู้ดำเนินการได้บันทึกการโจรกรรมข้อมูลหลายครั้งในปีนี้ เมื่อไม่กี่วันที่ผ่านมา SFR เปิดเผยว่ามีผู้โจมตีขโมยข้อมูลสมาชิก 50,000 รายโดยยอมประนีประนอมกับเครื่องมือที่สงวนไว้สำหรับช่างเทคนิคของพันธมิตรรายใดรายหนึ่ง
ชาวฝรั่งเศสแปดในสิบคน
ตั้งแต่ต้นปีเป็นต้นมาเหล่านี้เป็นข้อมูลของชาวฝรั่งเศสแปดในสิบคนที่ถูกขโมย SaxX เตือน อาชญากรไซเบอร์สามารถจัดเตรียมการโจมตีทางไซเบอร์ที่หลากหลายได้ เช่น การโจรกรรมข้อมูลระบุตัวตนหรือการโจมตีแบบฟิชชิ่ง เมื่อมีข้อมูลจำนวนมหาศาล
“เมื่อขายฐานข้อมูลแล้ว ลูกค้าของ Boulanger จะต้องคอยเอาใจใส่ต่อความพยายามฟิชชิ่งในอีกไม่กี่สัปดาห์ข้างหน้า เมื่อขายข้อมูลของพวกเขาแล้ว จะช่วยให้แฮกเกอร์ดำเนินการแคมเปญที่ซับซ้อนและเป็นส่วนตัวมากขึ้นได้อย่างแม่นยำอธิบาย NordVPN ในการตอบสนองต่อ 01Net
เพื่อป้องกันตัวเองจากแฮกเกอร์ นักวิจัยแนะนำให้อัปเดตระบบทั้งหมดของคุณโดยใช้ตัวจัดการรหัสผ่าน เปิดใช้งานการตรวจสอบสิทธิ์ซ้ำซ้อน หลีกเลี่ยงการคลิกลิงก์ที่ได้รับทาง SMS หรืออีเมล และอย่าดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์จากเว็บ นอกจากนี้เขายังแนะนำให้ระมัดระวังตัวในช่วงเวลาที่เกิดการโจมตีนี้ และแจ้งให้คนที่คุณรักทราบถึงความเสี่ยง โดยเฉพาะผู้ที่อ่อนแอที่สุด เช่น ผู้อาวุโสของคุณ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
