SFR ต้องเผชิญกับอาชญากรไซเบอร์อีกครั้ง กลุ่มแฮ็กเกอร์ Near2tlg อ้างว่าได้แฮ็กข้อมูลส่วนบุคคลของสมาชิก 3.6 ล้านรายของผู้ดำเนินการ แม้ว่า SFR จะปฏิเสธการแฮ็กครั้งใหม่ แต่แฮกเกอร์ได้ตัดสินใจที่จะเผยแพร่ข้อมูลที่ถูกบุกรุกทั้งหมดฟรี...
SFR พบกับความวุ่นวายอีกครั้ง วันอาทิตย์ที่ 24 พฤศจิกายน 2567 นี้ แฮกเกอร์กลุ่มใหญ่ใกล้2tlgระบุว่าพวกเขาขโมยข้อมูลส่วนบุคคลของสมาชิก SFR 3.6 ล้านราย เพื่อพิสูจน์คำกล่าวอ้าง แก๊งค์ได้โพสต์ตัวอย่างข้อมูลที่ถูกบุกรุกทางออนไลน์บนช่องทาง Telegram ซึ่งมีการใช้งานมากขึ้นในช่วงไม่กี่วันที่ผ่านมา
การโจมตีจะขึ้นอยู่กับการเข้าถึง SIBO360 โดยไม่ได้รับอนุญาตซอฟต์แวร์การจัดการที่ใช้โดย SFRนักวิจัย Clément Domingo อธิบายในบัญชี X ของเขา ข้อมูลดังกล่าวถูกขายในราคา 500 ยูโรในสกุลเงินดิจิทัล ตามที่ผู้เชี่ยวชาญระบุ จำนวนที่ลดลงนี้น่าจะทำให้สามารถดึงดูดผู้ซื้อได้หลายสิบราย
🚨🔴CYBERALERT: 🇫🇷FRANCE🔴 | SFR โดนแฮ็กอีกแล้วเหรอ? ผู้ใช้ 3.5 ล้านคนจะได้รับผลกระทบและข้อมูลการขายเพียง 500 ยูโรจ่ายเป็นสกุลเงินดิจิตอล
คราวนี้ มันจะเป็นคราวของ SFR... อีกครั้ง... หรือความต่อเนื่องง่ายๆ ของแฮ็คก่อนหน้านี้ที่เรากำลังพูดถึงอยู่แล้ว...pic.twitter.com/jYOQddGnQ9
— SaxX _(ツ)_/_ (@_SaxX_)24 พฤศจิกายน 2024
ได้รับการติดต่อจากเพื่อนร่วมงานจากข้อมูลฝรั่งเศสSFR ปฏิเสธการมีอยู่ของการแฮ็กใหม่ ผู้ดำเนินการ“ปฏิเสธว่าเคยตกเป็นเหยื่อของข้อมูลรั่วไหลครั้งใหม่”และชี้ว่าข้อมูลที่ถูกบุกรุกนั้นมาจากการโจมตีทางไซเบอร์ที่เกิดขึ้นในเดือนกันยายน 2567 เมื่อสองเดือนที่แล้วไฟล์ลูกค้า 50,000 ไฟล์ถูกขโมยโดยอาชญากรไซเบอร์ระหว่างก“เหตุการณ์ความมั่นคง”.
🚨 ข้อผิดพลาด :@SFRปฏิเสธว่าเคยตกเป็นเหยื่อของข้อมูลรั่วไหลครั้งใหม่
ถ้าอย่างนั้นเราคงจะมาดูการรวบรวมข้อมูลที่เคยรั่วไหลไปแล้วบ้าง? สำหรับกลุ่มแฮ็กเกอร์หน้าใหม่ที่ต้องการได้รับความน่าเชื่อถือ สิ่งนี้น่าประทับใจน้อยกว่าการโจมตีครั้งก่อนเล็กน้อยhttps://t.co/CUUTmAINu9
— ลุค ชากนอน (@Luc_Chagn0n)24 พฤศจิกายน 2024
การแก้แค้นของโจรสลัด SFR
เห็นได้ชัดว่าการปฏิเสธของ SFR ทำให้แฮกเกอร์ Near2tlg รำคาญ ไม่กี่ชั่วโมงหลังจากการปฏิเสธของบริษัทแฮกเกอร์เผยแพร่ฐานข้อมูลทั้งหมดในช่อง Telegram ของพวกเขา อาชญากรไซเบอร์ยอมแพ้ในการสร้างรายได้จากไดเร็กทอรี ข้อมูลนี้แชร์ได้ฟรีและตอนนี้ผู้ใช้อินเทอร์เน็ตทุกคนสามารถเข้าถึงได้แล้ว
“SFR ชอบที่จะโกหกลูกค้าโดยบอกว่าเราขายข้อมูลเดียวกัน...ประการแรกมันเป็นเรื่องโกหก ประการที่สองมันทำให้เราประชาสัมพันธ์ไม่ดี เรื่องนี้คงไม่มีใครลงโทษได้ ดังนั้นช่วยตัวเองด้วยนะพี่น้อง!!! -ประกาศ Near2tlg บน Telegram
ในบรรดาข้อมูลที่แบ่งปัน เราจะค้นหานามสกุล ชื่อ ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์แบบเต็ม วันเกิด และหมายเลขโทรศัพท์ของสมาชิก ข้อมูลนี้สามารถใช้ร่วมกับข้อมูลรั่วไหลอื่นๆ เพื่อเตรียมการโจมตีแบบฟิชชิ่งหรือปลอมแปลงเป็นลูกค้าได้
เราต้องคาดหวังว่าจะมีการหลอกลวงมากมายในอีกไม่กี่วันและสัปดาห์ต่อ ๆ ไป เช่นเดียวกับการแฮ็กฟรีทำให้เกิดการหลอกลวงเพิ่มขึ้น- ในการตอบสนองต่อ 01Net, Marijus Briedis, CTO ของ NordVPN ชี้ให้เห็นว่า“หมายเลขโทรศัพท์ที่เปิดเผยเป็นประโยชน์สำหรับอาชญากรไซเบอร์ที่จะสามารถเข้าถึงข้อมูลส่วนบุคคล เช่น รหัสผ่าน และข้อมูลธนาคาร หากพวกเขาตั้งค่าการดำเนินการ vishing หรือ smishing ที่ประสบความสำเร็จ”-
🚨🔴CYBERALERT: 🇫🇷FRANCE🔴 | SFR โดนแฮ็กอีกแล้วเหรอ? ผู้ใช้ 3.5 ล้านคนจะได้รับผลกระทบและข้อมูลการขายเพียง 500 ยูโรจ่ายเป็นสกุลเงินดิจิตอล
คราวนี้ มันจะเป็นคราวของ SFR... อีกครั้ง... หรือความต่อเนื่องง่ายๆ ของแฮ็คก่อนหน้านี้ที่เรากำลังพูดถึงอยู่แล้ว...pic.twitter.com/jYOQddGnQ9
— SaxX ラ\_(ツ)_/ラ (@_SaxX_)24 พฤศจิกายน 2024
ในสายตาของนักวิจัย เคลมองต์ โดมิงโก“น่าเสียดายที่เราต้องเชื่อว่าเป็นฝ่ายถูกและการสื่อสารจากผู้ให้บริการโทรศัพท์ SFR ไม่สอดคล้องกับไฟล์ 50,000 ไฟล์จากการแฮ็กครั้งก่อนเมื่อไม่กี่สัปดาห์ก่อน”-
แก๊งค์ใหม่ที่กระตือรือร้นมากขึ้น
ในกระบวนการนี้ แฮกเกอร์ระบุว่าฐานข้อมูลข้อมูลส่วนบุคคล 150,000 รายการที่เกี่ยวข้องกับลูกค้า SFR ยังคงถูกขายอยู่ ตามที่แก๊งค์อธิบายใน BreachForums ข้อมูลนี้มาจากการแฮ็กเมื่อเดือนกันยายนปีที่แล้ว นี่คือกการรวบรวมใหม่ซึ่งรวมถึง IBAN และใบแจ้งยอดข้อมูลระบุตัวตนของธนาคารโดยเฉพาะ
นี่ไม่ใช่ความพยายามครั้งแรกของกลุ่ม เมื่อสัปดาห์ที่แล้วกลุ่มฝรั่งเศสเล็กๆ ก็วางขายฐานข้อมูลที่ถูกขโมยจาก Direct Assurance,บริษัทประกันภัยออนไลน์,บริษัทในเครือกลุ่มแอกซ่า และเวชระเบียนของชาวฝรั่งเศส 750,000 คน-
“การโพสต์ออนไลน์ฟรีสำหรับคำถามเกี่ยวกับชื่อเสียงแสดงให้เห็นว่าจะมีภาคต่อ ไม่เป็นลางดีสำหรับบริษัทอื่นๆ ซึ่งจะเป็นหรือตกเป็นเป้าหมายของแฮกเกอร์กลุ่มเดียวกันนี้อยู่แล้ว ส่วนหลังได้รับความน่าเชื่อถือจากผู้ซื้อในอนาคตที่เป็นไปได้”เรื่องที่เกี่ยวข้องกับ Marijus Briedis
Near2tlg ก็รับผิดชอบเช่นกันการโจมตีทางไซเบอร์ต่อเลอพอยต์- บน BreachForums อาชญากรไซเบอร์ยังขายข้อมูลขององค์กรขนาดเล็กหลายแห่ง รวมถึง SME ของฝรั่งเศส เห็นได้ชัดว่ากลุ่มนี้ไม่ได้ตั้งใจจะหยุดอยู่แค่นั้น ในบรรดาเป้าหมายถัดไป Near2tlg เน้นย้ำ SNCF...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
