AXA 子公司 Direct Assurance 成为大规模网络攻击的受害者。一名黑客通过泄露的凭据窃取了 15,000 多名客户和潜在客户的个人和银行数据。 IBAN 和 RIB 在一个著名的犯罪市场上出售。
屠杀仍在继续。一名计算机黑客刚刚窃取了一个数据库直接保证,一家在线保险公司,AXA集团旗下子公司。该广告经 01Net 咨询并被 Zataz 发现,出现在违规论坛,一个被研究人员视为网络犯罪亚马逊的论坛。
隐藏在化名背后的网络犯罪分子近2TLG, 表示已经能够渗透法国集团的系统使用“员工访问”。一切都表明黑客使用泄露的凭据来策划攻击。这些有效的凭证为他打开了整个基础设施的大门。
IBAN 和 RIB 受损
一旦进入系统,网络犯罪分子就会从系统中窃取个人数据“6137 名客户和 9517 名潜在客户”,即总共超过 15,000 人。被盗信息包括受害者的姓名、电子邮件地址和电话号码。
就客户而言,近2TLG还掌握了银行详细信息,从 IBAN(国际银行帐号)开始。作为Free 被黑时就是这种情况,客户的银行号码最终落入犯罪分子手中。通过多次实验,01Net 能够证明IBAN 被盗可能会导致您的帐户出现欺诈性提款。因此,不能掉以轻心。
在这种情况下,黑客还获得了RIB,或银行身份声明,保险公司的客户。该文件唯一标识法国银行系统中的银行账户,用于进行金融交易,例如转账、直接借记或存款。
RIB 包含大量数据,即银行名称、银行代码(标识银行的五位代码)、分行代码(标识银行分行的另一个五位代码)、帐号、 RIB 密钥(两位数代码,可让您验证 RIB 的准确性)、帐户持有人的姓名以及银行分行的地址。这足以毫无阻碍地从银行账户中扣除费用……
所有这些信息都记录在 .json 格式的文件中。这是一个“经常用于大型数据库 »。卖家表示该名录将最多转移给三个买家。
现在的海盗非常忙碌
正如所指出的关于你,这就是发起网络攻击的同一位黑客巴黎地区的一家医院谁是该行动的幕后黑手。通过依赖被盗的帐户,黑客近2TLG能够窃取超过 75 万份法国人的医疗记录。他再次将窃取的数据放在 BreachForums 上出售。近2TLG还负责针对 Le Point 的网络攻击。此次入侵导致 915,899 名用户的数据被盗。他还声称SFR 黑客攻击但已被另一个团伙认领。
在 Zataz 博客研究员 Damien Bancal 的眼中,海盗“一套完善的方法论”并且只攻击“大型且敏感的数据库,具有在暗网上转售的强大潜力”。
在他的 Telegram 频道上,近2TLG 指定他“不是一个人,而是一个集体”,看到了曙光“只有七天”。在 Telegram 上,该小组用法语交谈。
“我们已经报告了受影响站点的安全漏洞。然而,这些公司并没有响应我们的警报并修复这些漏洞,而是更愿意优先考虑利润,积累数十亿美元的收入,同时忽视用户的安全。, 肯定近2tlg。
信息窃取者的威胁
为了获取直接保证网络攻击所依据的受损标识符,黑客能够通过信息窃取者的正如 ESET 法国公司研究员 Benoit Grunemwald 向我们解释的那样,该病毒是专为数据盗窃而设计的。“最有效的手段”要得到“有效的登录名和密码”仍然是信息窃取者。
这种恶意软件大规模部署在数百万台计算机上,经过编程可以窃取用户存储的所有信息。这些病毒是近几个月来许多最可怕的网络攻击的罪魁祸首,包括数百名 Snowflake 客户的黑客攻击。
来源 : 关于你
