France Travail 成为网络攻击的受害者2024 年 2 月至 3 月期间。根据调查的第一个要素,年轻的海盗三人组使用受损帐户成功渗透了 France Travail 子公司 Cap Emploi 的计算机系统。然后他们就能够潜出来自 4300 万法国人的数据。它包含当前求职者以及过去二十年来一直在寻找工作的人的个人数据。
从法国 Travail 窃取的数据正在出售
正如所担心的那样,被盗的数据库Zataz 进行的一项调查显示,该软件刚刚在网络犯罪论坛上以出价最高者的价格出售。安全研究员 Damien Bancal 解释说“几个黑客”出售从 France Travail 窃取的机密信息。
据两位卖家称,该数据库包括姓名、出生日期、社会安全号码、法国劳工标识符、电子邮件、邮政编码、电话号码、邮政地址和 IP 地址等信息。该列表与 France Travail 在宣布黑客攻击时提到的数据相符。
赎金要求被拒绝
其中一名卖家指出,他曾试图勒索钱财,可能是从 France Travail 或法国当局那里勒索的。网络犯罪分子指出,这些“拒绝付款请求”旨在“防止出售数据库”。这就是为什么他们有“决定将其出售”。黑客要求感兴趣的网络犯罪分子通过 Telegram(一种受黑客欢迎的消息服务)与他们联系,以协商信息价格。
有了这些个人数据,经验丰富的黑客就可以策划一系列网络攻击。特别是,它可以部署精心设计的网络钓鱼攻击,这些攻击将依靠敏感数据来诱骗受害者。此外,该目录是所有专门从事身份盗窃的网络犯罪分子的金矿。目前,我们尚不清楚数据出售者与被警方逮捕的三名年轻黑客之间有何联系。同样,盗版者销售的信息的真实性仍然无法验证。
来源 : 关于你
