Ransomware โจมตีสถาบันสามแห่งในเมืองโป ในระหว่างการโจมตีซึ่งควบคุมโดยแก๊ง Monti ข้อมูลที่อาจเป็นความลับหลายพันรายการถูกขโมยไป ข้อมูลนี้เพิ่งพบในเว็บมืด
ในคืนวันที่ 12 ถึง 13 พฤษภาคม 2567สามสถาบันในเมืองโปตกเป็นเหยื่อของการโจมตีทางไซเบอร์ อาชญากรไซเบอร์สามารถเจาะระบบคอมพิวเตอร์ของสนามบิน Pau-Pyrénées, โรงเรียนธุรกิจ Eklore (เดิมชื่อ CNPC) และวิทยาเขตดิจิทัลของ Pau ได้ ในขั้นต้น แฮกเกอร์โจมตีหอการค้าและอุตสาหกรรม (CCI) ของ Pau Béarn ซึ่งเป็นหน่วยงานที่สถาบันทั้งสามแห่งที่ถูกแฮ็กอาศัยอยู่
ได้รับการติดต่อจากเพื่อนร่วมงานของเราจากตะวันตกเฉียงใต้Valérie Duboué หัวหน้า CCI ระบุอย่างรวดเร็วว่า“การสอบสวนอยู่ระหว่างดำเนินการ”ด้วยการสนับสนุนของ“ผู้ให้บริการความปลอดภัยทางไซเบอร์”- ในระหว่างวันที่ 13 พฤษภาคม พ.ศ. 2567มีการยื่นเรื่องร้องเรียนแล้วกับเจ้าหน้าที่ผู้มีอำนาจ โชคดีที่การโจมตีไม่ได้ทำให้บริการของสถาบันเป็นอัมพาต:
“กิจกรรมไม่ได้ถูกหยุด แต่เพียงแต่อยู่ในโหมดเสื่อมโทรม ไม่มีความยุ่งยากในเที่ยวบินที่สนามบิน เช่นเดียวกับโรงเรียนธุรกิจซึ่งมีชั้นเรียน แต่ไม่มีเครื่องมือดิจิทัลบางอย่าง”
อ่านเพิ่มเติม:เหตุใดแรนซัมแวร์จึงสร้างความเสียหายมากขึ้นเรื่อยๆ
Ransomware ที่อยู่เบื้องหลังการโจมตีทางไซเบอร์
องค์ประกอบแรกของการสืบสวนแสดงให้เห็นอย่างรวดเร็วว่าเป็นคำถามของการโจมตีของแรนซัมแวร์- ด้วยการยึดข้อมูลของเอนทิตี แฮกเกอร์จึงพยายามหาค่าไถ่ หากคุณปฏิเสธ อาชญากรไซเบอร์มักจะขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยทางออนไลน์ นี่น่าจะเป็นสิ่งที่เกิดขึ้นเมื่อวันที่ 26 พฤษภาคม 2024 Damien Bancal นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของ Zataz เปิดเผยว่าแก๊งมอนติเผยแพร่ข้อมูลจำนวนมากของสนามบินโป-ปีเรนีส์ ซึ่งเป็นโรงเรียนธุรกิจ Eklore ที่วิทยาเขตดิจิทัลของเมืองโป ผู้เชี่ยวชาญอ้างว่าได้ค้นพบ“เอกสารนับพัน”เก็บไว้ในเว็บมืด
ที่นั่นเราพบข้อมูลเฉพาะที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ของสนามบินโป-ปีเรนีส์ ทะเบียนความปลอดภัย หรือข้อมูลที่เชื่อมโยงกับความปลอดภัยของตราสัญลักษณ์ ซาตาซก็เห็นเช่นกัน“ไฟล์ของนักศึกษาและผู้ร่วมงานกว่า 2,200 คน”จากโรงเรียนธุรกิจ Eklore ในทุกกรณี นี่เป็นข้อมูลที่ละเอียดอ่อนซึ่งอาจนำไปใช้ในการควบคุมการโจมตีทางไซเบอร์อื่นๆ เช่น การพยายามขโมยข้อมูลส่วนตัว
ปรากฏในปี 2022 แก๊งมอนติจะประกอบด้วยอดีตสมาชิกของกลุ่มอาชญากรที่มีชื่อเสียงเช่นคอนติหรือเรวิล อาชญากรไซเบอร์ยังต้องพึ่งพาส่วนหนึ่งของคลังแสงของ Conti ซึ่งเป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่เลิกกันไม่นานหลังจากการรุกรานยูเครนของรัสเซีย ไม่นานหลังจากความขัดแย้งเริ่มต้นขึ้นข้อมูลแรนซัมแวร์และซอร์สโค้ดของ Contiได้รับการเผยแพร่บนเว็บแล้ว เห็นได้ชัดว่าหนึ่งในสมาชิกของแก๊งค์ซึ่งสนับสนุนยูเครนอย่างเปิดเผย รู้สึกขุ่นเคืองกับตำแหน่งที่ผู้นำของคอนติยึดครอง พวกเขาได้แสดงการสนับสนุนต่อมอสโกอย่างแท้จริง ในการตอบโต้ เขาเปิดเผยข้อมูลทั้งหมดของกลุ่ม
การโจมตีทางไซเบอร์ในฝรั่งเศส
ขอเตือนไว้ก่อนว่าข้อมูลรั่วไหลเกิดขึ้นในเมืองที่บ้าคลั่งในฝรั่งเศส ในระยะเวลาไม่กี่เดือนก็มากกว่านั้นบัญชีฝรั่งเศสสี่ล้านบัญชีถูกเปิดเผย- หน่วยงานภาครัฐ เช่น France Travail หรือ CAF (Caisse d’Allocations Familyes) พบว่าตนเองตกเป็นเป้าของอาชญากรไซเบอร์ การโจมตีเหล่านี้ส่งผลให้มีการขโมยข้อมูลส่วนบุคคลของชาวฝรั่งเศสหลายสิบล้านคน
นอกจากนี้ องค์กรเอกชน เช่น แบรนด์ที่มีชื่อเสียง (Le Slip Français หรือ LDLC) ก็ตกเป็นเหยื่อของการแฮ็กเช่นกัน ผู้เชี่ยวชาญชี้ให้เห็นถึงแนวทางของโอลิมปิกปารีส- เหตุการณ์ดังกล่าวช่วยให้ฝรั่งเศสตกเป็นเป้าสายตาของอาชญากรไซเบอร์ ANSSI ยังเปรียบเทียบโอลิมปิกปี 2024 กับ“Black Friday” ที่แท้จริงสำหรับแฮกเกอร์-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
