CaissedesDépôts是网络攻击的受害者。被盗的连接标识符使网络犯罪分子能够访问来自Ircantec的70,000家分支机构的个人数据,Ircantec是一个额外的养老金计划。许多民选官员在飞行的受害者中发现。
CaissedesDépôts刚刚进行了网络攻击。公共金融机构表明连接标识符与几个公共雇主有关“是欺诈性使用的主题”。显然,网络犯罪分子使用妥协标识符进入计算机系统。
作为CaissedesDépôts弗朗西金,这些是平台的连接标识符,它使雇主可以通过养老金计划(例如Ircantec或cnracl)轻松履行其声明性义务。
正是这些标识符允许网络犯罪分子进行操作。与往常一样,妥协的数据导致盗窃其他个人数据。这是对凭证填充,估计ClémentDomingo,网络安全研究人员。网络犯罪环境中的当前练习包括使用平台上使用被盗标识符(用户名和密码)来尝试访问各种在线服务上的其他帐户。
Cyberalert🇫🇷France🔴| CaissedesDépôts数据泄漏的受害者
网络犯罪分子已经为70,000人提供了凭证填充并访问个人数据。
没有人可以免疫网络攻击和其他信息泄漏。
- saxx \ _(ツ)_/é(@_saxx_)2025年2月13日
目前,攻击者是如何在网络攻击起源的连接标识符上掌握的。它们可能是在黑市上购买的,或者是由病毒收集的。
另请阅读:在线骗局 - 我们推迟骗子的7个技巧
70,000人受到影响
一旦进入基础设施,海盗就可以咨询70,000人的个人数据隶属于法国的强制补充养老金计划Ircantec,由CaissedesDépôts管理。受害者是“州,领土和医院公共服务,当地当选官员或医院医生的合同代理”,相关弗朗西金。详细说明,个人信息已被妥协的个人中有1000名民选官员。
被盗的数据包括社会保险号,姓名和姓氏,日期,城市和出生部。然而,“银行数据,密码,电子邮件地址和电话号码不受此计算机攻击的影响”。
毫不奇怪,CaissedesDépôts提醒所有受电子邮件影响的关联公司。此外,该机构声称已经采取了“纠正违反数据并限制对分支机构的负面后果所必需的措施”。例如,恶意连接已被阻止,新帐户的创建将受到新的预防措施。
CaissedesDépôts警告了所有合作伙伴“因此,如果他们的数据处理异常活动,他们可以设置或调整其警报系统”。已经提出了投诉,并且按照一般数据保护条例(GDPR)所需的时间在分配的时间内警告了国家数据保护委员会(CNIL)。
正如我们所担心的那样,网络攻击在法国继续跟进。最近几周,几家法国公司成为数据盗用的受害者,包括时间表,Thermomix或Kiabi。
来源 : 弗朗西金
