来自法国 Travail 的黑客：数据被盗的风险有哪些？

2024 年 2 月至 3 月期间，一名黑客渗透了 France Travail（原 Pôle emploi）的 IT 系统。通过冒充几名 Cap Emploi 顾问，身份仍未知的攻击者成功绕过了该机构的安全机制。几周来，网络犯罪分子一直处于隐形状态。

对于专门从事战略网络安全咨询的 UBCOM 首席执行官 Frans Imbert-Vier 来说，此次攻击“需要谨慎且技术上有效的实施，以逃避政府所谓的控制”。最终他成功逃出4300 万法国人的个人数据。在这些信息中，我们发现了大量非常敏感的数据，例如姓名、社会安全号码、电子邮件地址、邮政地址和电话号码。

这种大规模泄漏可能会给受影响的个人带来灾难性后果。事实上，被窃取的数据库可以很快被放置在暗网黑市上出售。网络犯罪分子愿意支付大笔加密货币来获取个人数据。如果利用得当，它们可以实施不同类型的网络攻击。

另请阅读：法国网络攻击背后的黑客是谁？

谨防网络钓鱼攻击

首先，数据泄露可以作为网络钓鱼攻击的起点，或网络钓鱼。此类攻击旨在捕获其他个人信息，例如密码或信用卡号。从那时起，网络犯罪分子可以使用您的凭据连接到在线帐户或窃取您的银行帐户的内容。

为了说服您传达此信息，黑客将使用他们所拥有的数据。为了设计令人信服的网络钓鱼电子邮件或短信，他们可以包含来自 France Travail 黑客攻击的数据，例如您的社会安全号码或 France Travail 标识符。通过使用这些敏感数据，网络犯罪分子还可以冒充 France Travail 或其他国家服务机构。一旦您的怀疑得到消除，他就可以要求在线付款并窃取您的银行详细信息。这为掠夺您的银行帐户打开了大门。

黑客还可以为您提供数据，例如您的电子邮件地址或电话号码。发送恶意链接。这些链接会将您带到一个欺诈平台，该平台能够在您的计算机上安装病毒，或者再次窃取您的银行信息。在这种情况下，我们建议您谨慎接收来自 France Travail 或其他官方机构的所有通信。在接受电子邮件之前，请立即联系酒店以验证其真实性。

请注意，随着全球网络钓鱼攻击数量持续增加，出现了无数次数据泄露。去年，卡巴斯基数过的“通过网络钓鱼链接进行了 709,590,011 次访问尝试”，与 2022 年相比增长 40%。

假装是你

从 France Travail 窃取的数据也可能与过去在犯罪市场上已披露的信息相结合。我们特别关注服务提供商 Viamedis 和 Almery 遭受黑客攻击期间被盗的信息，这涉及到超过3300万法国人。通过交叉引用所有法国人的在线数据，经验丰富的网络犯罪分子可以成功窃取您的身份。他们可能代表您联系实体或开设账户。在某些情况下，他甚至可以代表您从银行或金融机构贷款。

社会安全号码的泄露尤其令网络安全专家感到担忧。 France Verif 联合创始人 Laurent Amar 在接受 01Net 采访时认为，这是可能落入黑客手中的“最糟糕”信息。事实上，这些数据可以欺骗法国政府提供的一项服务 France Connect，该服务让公民可以通过单一数字身份在线访问各种公共和私人服务。

有了社会安全号码，“我可以访问 France Connect 并检索有关您的大量信息””，洛朗·阿马尔解释道。例如，我们会考虑税务数据，例如税号、税务通知的参考信息、您的收入或通过健康保险网站获取的健康数据。对于想要冒充您的黑客来说，此信息是圣面包。

建议谨慎

France Travail 向所有受网络攻击影响的法国人民发出警告。如果您发现受到泄露的影响，我们建议您密切关注您的所有在线帐户，以防发生任何可疑活动。还要监控您的银行账户。如果发生欺诈活动，“保留所有证据（消息、网站地址、屏幕截图等），并向警察局或宪兵队提出申诉，或以书面形式向司法法院检察官提出申诉”，建议网络恶意攻击.gouv.fr，旨在为个人、企业和机构提供有关安全问题的帮助和建议的政府网站。

出于安全原因，请随时更改您的 France Travail 标识符，方法是：该组织的官方网站。根据国家信息技术和自由委员会 (CNIL) 的建议，检查“您为您的消息传递、银行账户和其他重要服务（税务、电子商务网站等）使用足够强的密码”。选择复杂的密码，包括至少 12 个由大写字母、小写字母、数字和符号混合组成的字符。如果您缺乏灵感，请使用密码生成器。还要避免在不同帐户上重复使用相同的密码。如果帐户落入黑客手中，他们就可以访问您的整个数字存在……

🔴为了不错过01net的任何新闻，请关注我们谷歌新闻等WhatsApp。

来源 ： 法国国家信息实验室