上周,France Travail(原 Pôle emploi)透露,它已网络攻击的受害者。 2024 年 2 月至 3 月期间,网络犯罪分子使用了属于Cap Emploi 顾问窃取大量数据。袭击结束后,海盗们飞走了4300万法国人的个人信息,在不久的将来引发一波诈骗和诈骗的威胁。
另请阅读:为什么法国会遭受网络攻击?
France Travail 黑客事件背后的三名法国年轻人
巴黎检察官办公室表示,在 France Travail 宣布这一消息几天后,警方逮捕了来自约讷省和阿尔代什省的三人。三人组,22岁至24岁,于 2024 年 3 月 17 日星期日落入警方手中。三名男子被拘留,并被指控以欺诈方式访问自动数据处理系统、提取信息、洗钱和有组织的团伙欺诈。
正如巴黎检察官劳尔·贝库奥 (Laure Beccuau) 解释的那样,调查首先证实了这次袭击完全基于“Cap Emploi 代理账户,有权访问 France Travail 信息系统上的资源”。因此,4300 万人的数据被盗是由于少数顾问账户被盗造成的。根据最近进行的一项研究证明点,“88% 的数据丢失案例可归因于 1% 的用户”。在目前的调查阶段,检方尚未透露为何如此多的数据可能通过简单的顾问账户而被泄露,而没有触发丝毫警报。
网络钓鱼专家
随后,巴黎司法警察局反网络犯罪大队的调查人员进行了“技术和电话调查”追踪攻击者的身份。目前,我们尚不清楚具体是什么因素让警方摘掉了黑客的面具。显然,参与此次行动的一些网络犯罪分子已经专门从事网络钓鱼,或法语网络钓鱼:
“对他们的家中和计算机设备进行的搜查证实,其中一些人使用网络钓鱼技术进行了欺诈活动。”
调查仍在进行中。调查人员现在正在寻找“可能还有其他演员”参与法国 Travail 的黑客攻击。警方还在寻求更准确地确定每名海盗在此次行动中所扮演的角色。
