针对法国 8 家银行客户的网络攻击:病毒试图掠夺您的账户
黑客重击:被盗数据“中心”曼森市场已被占领
法国的网络攻击:最新数据泄露和受影响的公司
法国的网络攻击持续增加。许多企业发现自己成为网络犯罪分子的目标。这些攻击导致大多数法国人的个人数据被盗。下面,我们盘点最新的受害者和事态的演变。
几个月来,法国的网络攻击正在增加。从 2024 年初开始,计算机攻击加速,各种网络诈骗和入侵接二连三。 Statista 研究发现网络攻击预计会造成损失超过1290亿美元2024年前往法国。
在记录的大多数网络攻击结束时,法国人的个人资料最终落入海盗之手。通常,泄露的数据包括全名、电子邮件地址、邮政地址或电话号码。有时,银行详细信息也会被黑客恢复。事情正是如此当 Free 被黑客入侵时,有数百万个 IBAN在野外发现的。
一旦被盗,数据通常会在黑市上转售。很多时候,它是违规论坛,一个深受网络犯罪分子寻找信息的平台,拍卖已经公开。购买后,这些数据可用于策划其他攻击,例如个性化网络钓鱼攻击或身份盗窃尝试。
从那里,我们看到了滚雪球效应。我们发现的受损数据越多,发起网络攻击的黑客就越多……这会导致其他信息被盗。对于密切关注法国局势的安全研究员克莱门特·多明戈来说,这些是数据来自十分之八的法国人在黑市上流通。这就是为什么法国人成为网络犯罪分子的首选目标......法国已将自己确立为西欧受影响最严重的国家通过违规行为,表明SurfShark 研究。
今年最大的数据泄露事件是两家医疗保健提供商遭到黑客攻击,维亚梅迪斯和阿默里斯,来自两个主要运营商(免费和恒星形成率),多个品牌,即布朗热,文化,恒星形成率、特吕弗和格罗斯比尔,以及一些政府服务,包括家庭津贴基金(CAF)等法国工作。不幸的是,受影响的企业名单与日俱增。
病毒袭击法国银行
一种名为 DroidBot 的新病毒攻击八家法国银行。为了实现其目标,该恶意软件试图通过伪装成合法应用程序来渗透 Android 智能手机。然后,它会尽一切可能收集用户数据,包括他们的银行帐户标识符。最终,网络犯罪分子会在您不知情的情况下进行转账。多个欧洲国家正在发生数百起袭击事件。
包裹递送骗局在法国蔓延
随着年末假期的临近,包裹递送诈骗不断增加。网络犯罪分子已注册了大约 20 个冒充 Mondial Relay 的域名。他们希望通过这些名称说服互联网用户提供他们的银行详细信息。随着在线订单的激增,欺诈电子邮件的数量可能会在假期期间激增。
Norauto 客户身份证
轮到Norauto,一家专门从事汽车维修的法国公司了遭受计算机攻击。发生故障后,“与我们的租赁服务具体相关的个人数据已成为目标”已被泄露。情况是这样的“身份证号码”由租赁服务客户提供。该数据被出售于违规论坛,信息泄露的枢纽。
盖伊·德马尔 (Guy Demarle) 被黑
Guy Demarle 是一家专门生产厨房用具的法国公司入侵的受害者。该品牌指出“涉及部分客户信息的网络恶意行为”。如果您在商店下订单,您的名字和姓氏、邮政地址、电子邮件地址和电话号码可能会受到泄露。该公司联系了国家信息技术和自由委员会(CNIL)以发出警告。
法兰西银行引发未经授权的访问
海盗提出索赔几天后,法兰西银行坚决否认存在“对其安全信息系统的攻击”。然而,“偶尔从外部访问 HR(人力资源)外联网”被观察到。然而,“没有敏感的个人或财务数据受到损害”,与犯罪分子的说法相反。
针对法国银行的网络攻击?
继 SFR、Direct Assurances 和巴黎医院之后,法国银行发现自己处于 Near2tlg 黑客的视线中。网络犯罪分子在 BreachForums 上发布了属于的内部文件 中央银行。该团伙声称窃取了员工档案、客户信息和“内部机密文件”。所有东西都以一万美元的价格出售。
SFR 的新黑客?
来自 Near2tlg 集体的黑客免费上线360 万 SFR 用户的个人数据。尽管SFR否认存在第二次信息泄露,但黑客声称这确实是新数据。该目录目前在包括 BreachForums 在内的黑市上流通,增加了客户已经面临的威胁。
社区网络安全预算不稳定
尽管法国网络攻击激增,法国社区在 IT 安全方面投入不多。 Cybermalveillance.gouv.fr 的一项研究表明,社区正在努力意识到这些风险。事实上,他们通过减少预算来保护基础设施和数据。
超过 75% 的中小型社区每年在网络安全方面的投资不超过 2000 欧元。当选官员指出缺乏知识和合格人员。
黑客利用免费和 SFR 数据
银行诈骗浪潮袭来目前针对免费订阅者。通过利用上个月的黑客攻击中披露的信息(包括 IBAN 号码),诈骗者冒充银行顾问。在电话中,他们会要求受害者安装恶意应用程序或提供通过短信收到的安全代码。
黑客还利用从 SFR 窃取的数据来策划他们的盗窃企图。如果您是最近几周受数据盗窃影响的客户之一,我们建议您格外小心。
直接保证黑客
在线保险公司 Direct Assurance 已重大网络攻击的受害者。攻击者成功窃取了个人数据“6137 名客户和 9517 名潜在客户”,包括某些 IBAN 号码和银行身份声明 (RIB)。该目录将出售给最多三个买家。
在进攻的背后,我们发现了一群法国海盗,他们自称为近2tlg。该组织负责对 Le Point 媒体和几家法国医院进行黑客攻击,包括卢森堡中心、阿勒雷-拉布鲁斯特诊所、让达克诊所、圣伊莎贝尔诊所和蒂艾私人医院。
欧尚宣布数据泄露
欧尚在发送给某些客户的电子邮件中表示,它遭受了网络攻击。此次入侵导致大量敏感个人数据被盗。欧尚推荐“最大的警惕”面对“欺诈性电子邮件、短信或电话的风险”。要了解更多信息并发现被盗数据的列表,请咨询我们的文章专门讨论针对欧尚的网络攻击。
免费黑客事件的新转折
Free 表示,网络攻击后它收到了赎金要求。黑客索要一千万欧元以换取上个月被盗的数据。作为回应,泽维尔·尼尔的接线员尽一切可能追查网络犯罪分子。
为了实现这一目标,Free 希望 Telegram 将黑客数据绳之以法。为了迫使快递公司出手,该公司向法官提出简易程序诉讼。他接受了弗里的请求。因此他命令 Telegram 进行沟通“创建电子邮件帐户的人的所有身份数据”到免费。
皮卡德遭遇数据泄露
皮卡德连锁超市有遭受计算机入侵。该公司警告部分客户“未经授权的访问”在他们的皮卡德帐户上。攻击结束时,个人数据被盗。姓名、电子邮件地址、邮政地址和电话号码就是这种情况。共有 45,000 名客户受到影响。皮卡德建议所有受害者更改密码。
施耐德电气勒索软件受害者
能源巨头施耐德电气已经勒索软件攻击的受害者。 HellCat 团伙使用已经泄露的凭据进入服务器并窃取大量数据,其中包括 75,000 个唯一的电子邮件地址和完整的客户名称。
为了避免在暗网上发布数据,这家法国集团被要求支付 125,000 美元的加密货币。该公司可以通过正式确认网络攻击来减少赎金金额。
海盗眼中的Intermarche
Intermarche指出“试图以欺诈方式访问某些帐户”研究员克莱门特·多明戈表示,本周内。为了保护客户的个人数据,该法国品牌要求相关帐户更改密码。显然,Intermarché 是“撞库”攻击的目标。要了解更多信息,请参阅我们的关于 Intermarche 虚假警报的文章。
法国30家医院遭黑客攻击
Anssi 的一份报告显示30家法国医院是 2022 年至 2023 年间勒索软件攻击的受害者。在短短几年内,医疗保健行业已成为网络犯罪分子的主要目标。在攻击过程中,黑客主要寻求收集个人数据,例如医疗记录,以索要赎金。视为“高度批评”,卫生部门是“更多地成为营利性网络攻击的机会主义目标。”
