更新于 2024 年 11 月 26 日
法国银行声称其数据并未被黑客窃取。我们的同事联系了法国西部,银行保证“安全信息系统没有受到攻击”使得泄露信息成为可能。
另一方面,央行记录“偶尔从外部访问 HR(人力资源)外联网”。为了阻止网络犯罪分子的访问,该外联网立即被关闭。在入侵过程中,“没有敏感的个人或财务数据受到损害”。然而,在 Telegram 上,黑客继续强调被盗的数据库,并提供了一个样本。
———————————————————————-
法兰西银行发现自己成为网络犯罪分子的目标近2tlg。法国海盗称他们已得手内部文件属于 中央银行。该数据已出售于违规论坛,一个对于泄露信息爱好者来说至关重要的犯罪论坛,以及 Telegram。
在 01net 查阅的公告中,黑客声称窃取了员工文件(身份, 这职位, 这工资, 这地址...)和“敏感客户信息”(身份、银行账户和交易历史)。黑客也卖“内部机密文件”,例如战略、财务报告和敏感通信。该目录还包括 Outlook 访问。
另请阅读:这种黑客策略解释了法国网络攻击的爆发
数据售价 10,000 美元
这座堆积如山的数据以 10,000 美元的价格出售。正如研究员克莱门特·多明戈 (Clément Domingo) 所解释的那样“无需太多解释”从 50,000 美元到 10,000 美元。为了吸引买家,集体上线数据样本。我们发现那里“关于职位描述和其他行政文件的内部文件””,克莱门特·多明戈说道。
🚨🔴网络警报:🇫🇷法国🔴 |法国央行被黑客入侵? “网络犯罪分子”以 10,000 美元出售的内部文件以及对信息系统的潜在访问权限
这一次,轮到法兰西银行了……
在消息广播中...pic.twitter.com/Tl6Q6LZ4b7
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 11 月 23 日
01net 查阅到的数据采用了约 40 页的内部演示文稿形式,涉及法兰西银行 2020 年的雄心壮志。从先验来看,这些信息并不是特别敏感。
在专家看来,这也不是没有可能。« 虚张声势 »,虽然之前的断言Near2tlg已被受害者系统证实。到目前为止,黑客尚未分享虚假信息。不过,在等待法国央行发布新闻稿的同时,我们对这一消息持保留态度。经我们联系,央行目前还无法确认或否认数据盗窃的存在。
无论如何,集体受害者名单近2tlg不断变长。自最近出现以来,该组织已窃取多个大型实体的数据,包括SFR、勒波因特和直接保证,以及75万法国人的医疗记录通过巴黎地区的一家医院。
在 Telegram 和 BreachForums 上,该团伙还声称“Osiris Production”遭到黑客攻击,其描述为“法国公共当局用来管理工伤事故和职业病索赔的平台»。
