2024 年,网络攻击成为法国新闻的焦点。今年,法国确实确立了自己的地位网络犯罪分子最喜欢的目标之一。超市、医院、运营商、奢侈品牌、政府机构……在过去的十二个月里,没有人能幸免于黑客的袭击。
维亚梅迪斯和阿尔梅里斯
2024 年有了一个良好的开端,两家医疗保健提供商遭到黑客攻击,维亚梅迪斯和阿尔梅里斯。两次入侵是相隔两天精心策划的。为了渗透系统,黑客使用了护理人员帐户的标识符和密码。
入侵结束后,黑客窃取了超过 3000 万法国人的出生日期、身份、婚姻状况、健康保险公司名称和保险公司合同号码。最重要的是,小偷得手了受害者的社会安全号码。与您帐户上的其他信息相结合,该号码可以作为无数诈骗的起点。
黑客入侵法国 Travail
随着 France Travail(原 Pôle emploi)遭到黑客攻击,情况迅速恶化。几周来,黑客潜伏在该机构的计算机系统中。 4300 万法国人的数据被盗,其中包括社会安全号码。
同样,正是上游账户被盗,黑客才得以达到目的。事实上,黑客已经掌握了 Cap Emploi 顾问的多个账户。有了标识符,攻击者就可以轻松达到他们的目的。
很快发现这次黑客攻击是由三个年轻的网络犯罪分子。在被警方逮捕之前,黑客分享了数据,最终导致出售在违规论坛,被黑信息的中心。不久之后,数据就在框架内使用了极其有效且令人信服的网络钓鱼攻击。
针对法国各部委的 DDoS 攻击
这一年还标志着针对法国实体的一系列 DDoS 攻击。三月,该团伙的黑客活动分子匿名苏丹通过增加 DDoS 使经济、文化、生态转型部、总理服务或民航总局 (DGAC) 陷入瘫痪。这些攻击导致基础设施暂时无法访问。
请注意,该团伙的两名海盗是几个月后被联邦调查局逮捕。美国司法部确实抓到了来自苏丹的两兄弟,他们很快就承认了自己的所有罪行。他们冒着被判长期监禁的风险。
Sirius 数据被盗
随后,法国遭遇了一系列私营公司持有的个人数据被盗的事件。今年最大的信息泄露事件之一是 Sirius,这是一家为剧院提供票务软件的法国公司。
黑客闯入该公司网站并接管590 万个人数据法国人拥有。它们在 BreachForums(又是他)上以 2000 美元的价格出售。
PlugX,针对法国的间谍僵尸网络
在过去的一年里,法国也受到 PlugX 恶意软件的袭击。该病毒配备远程访问模块,能够使用 USB 密钥远程控制计算机。一旦受到黑客的控制,这些受感染的计算机就会被用来形成可怕的僵尸网络。
据法国当局称,这“僵尸机器网络”已被大量用于“间谍目的”在法国,司法部门设法结束了这一行动。几周之内,超过 3,000 台计算机遭到入侵。 7月底,巴黎检察官办公室组织了大规模消毒行动,结束了PlugX的行动。
帕维尔·杜罗夫被捕后海盗闪电报复
今年夏天,法国遭遇了Pavel Durov 被捕后第二波 DDoS 攻击,Telegram 的创始人。网络犯罪分子对法国警方逮捕俄罗斯亿万富翁感到愤怒,导致数十个法国网站瘫痪,其中包括政府平台和欧洲人权法院等与欧盟相关的网站。
这场名为“FreeDurov”或“FreePavel”的大规模行动持续了数天,直到 Telegram 创始人被当局释放。这些网络攻击主要用于发送消息。
退休保险黑客
九月初,正是遭受计算机攻击的退休保险。网络犯罪分子已成功窃取“370,000 名受益人”的“个人数据(地址、社会安全号码、大致资源量)”。此信息已添加到法国帐户上已有的大量数据中……数据仍在 BreachForums 上交换。
SFR 黑客攻击
在过去的一年里,SFR 多次遭受网络攻击。第一次袭击可以追溯到夏初,140 万敏感用户信息被盗运营商的。被盗的目录包含姓名、电话号码、邮政地址“不完整”、订阅者的地理坐标和出生日期。
两个月后,历史重演50,000 名订阅者的客户文件被黑客入侵。最后,在 11 月,法国一个非常活跃的团伙声称对新的入侵负责,但数据很可能已经被泄露,但被重新编译。所有这些信息都在 BreachForums 上出售。
免费数据盗窃
SFR并不是唯一遭受黑客攻击的运营商。 10 月份,Free 提醒部分客户:个人数据泄露。几周后,记录到第二次泄漏。这次他们是来自 1900 万订阅者的数据被网络犯罪团伙窃取。
这件事在法国引起了一阵恐慌。事实上,除了所有被盗的信息之外,黑客还窃取了超过 500 万个 IBAN 地址与运营商客户的银行账户有关。黑客很快在 BreachForums 上发布了 100,000 个地址的样本,为欺诈性直接借记打开了大门。作为01Net 展示了它,可以在账户所有者不知情的情况下进行提款。
目前尚不清楚从 Free 窃取的数据发生了什么。在黑市上,一则广告表明目录已售出Free 拒绝支付赎金后。然而,盗窃案背后的一名黑客声称受损数据尚未转移。谜团依然存在。并联,CNIL已对Free展开调查以及如何保护订户数据。
750,000 份医疗记录被黑客入侵
Free 黑客事件发生后不久,法国巴黎地区一家医院使用管理软件 Mediboard 遭到黑客攻击。凭借泄露的凭证,黑客团伙近2tlg能够潜出75万法国人的医疗记录。该医疗和敏感数据目录已在 BreachForums 上出售。几天后,该广告因不明原因消失了。目前还不清楚被泄露的医疗记录发生了什么。
2024 年,您的数据将迎来黑暗的一年
即将结束的一年网络攻击尤其猖獗。在大部分攻势结束后,海盗们都带着数量惊人的数据关于法国人。研究人员克莱门特·多明戈 (Clément Domingo) 表示,今年十分之八的法国人受到了数据泄露的影响。 SurfShark 的一项研究同意并表明法国数据泄露趋于加速。上一季度,1720 万个法国账户遭到泄露。
有了您的数据,网络犯罪分子可以策划更多攻击,包括网络钓鱼攻击或撞库。政治家据估计,到 2024 年,网络犯罪将给法国造成近 1300 亿美元的损失,而去年则为近 940 亿美元。预计到 2028 年左右,这一金额将达到 4000 亿美元。
