SFR 再次面临网络犯罪分子的威胁。黑客团体Near2tlg声称已经窃取了该运营商360万用户的个人数据。虽然 SFR 否认有任何新的黑客攻击,但黑客已决定免费发布所有受损数据......
SFR 再次陷入混乱。 2024年11月24日这个星期日,黑客集体近2tlg表示他们窃取了 360 万 SFR 用户的个人数据。为了证明其说法,该团伙在其 Telegram 频道上在线发布了受损数据的样本,该频道最近几天变得非常活跃。
该攻击基于对 SIBO360 的未经授权的访问,SFR使用的管理软件”,研究员 Clément Domingo 在他的 X 账户上解释说,这些数据以 500 欧元的加密货币价格出售。据专家称,减少的数量应该可以吸引数十名买家。
🚨🔴网络警报:🇫🇷法国🔴 | SFR又被黑了? 350 万用户将受到影响,数据出售只需 500 欧元,只需用加密货币支付
这一次,将轮到 SFR...再次...或者是我们已经讨论过的上一次黑客攻击的简单延续...pic.twitter.com/jYOQddGnQ9
— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 11 月 24 日
一位同事联系了法国资讯,SFR否认存在新的黑客攻击。操作员“否认成为新数据泄露的受害者”并表明泄露的信息来自 2024 年 9 月发生的网络攻击。两个月前,50,000 个客户文件被网络犯罪分子窃取期间“安全事件”。
🚨 勘误表:@SFR否认自己是新数据泄露的受害者。
那么我们会查看之前已经泄露的数据的汇编吗?对于一个想要获得可信度的新黑客组织来说,这比他们之前的攻击稍逊一筹https://t.co/CUUTmAINu9
— 吕克·查尼翁 (@Luc_Chagn0n)2024 年 11 月 24 日
SFR海盗的复仇
显然,SFR的否认激怒了Near2tlg黑客。该公司否认后几个小时,黑客释放整个数据库在他们的 Telegram 频道上。网络犯罪分子已经放弃利用目录获利。这是免费共享的,现在所有互联网用户都可以访问。
“SFR 更喜欢向客户撒谎,说我们转售相同的数据……首先这是一个谎言,其次它给我们带来了不好的声誉。这不能逃脱惩罚,所以请帮助自己,我的兄弟们! »,在 Telegram 上宣布了 Near2tlg。
在共享的数据中,我们找到了订阅者的姓氏、名字、电子邮件地址、完整的邮政地址、出生日期和电话号码。这些信息可以与其他泄露的数据结合起来,策划网络钓鱼攻击或冒充客户。
我们必须预料到未来几天和几周内诈骗将会激增,就像免费黑客导致诈骗增加。 NordVPN 首席技术官 Marijus Briedis 在回应 01Net 时指出“例如,公开的电话号码对于网络犯罪分子来说是一个福音,如果他们成功进行了网络钓鱼或网络钓鱼操作,他们将能够访问密码和银行数据等个人信息”。
🚨🔴网络警报:🇫🇷法国🔴 | SFR又被黑了? 350 万用户将受到影响,数据出售只需 500 欧元,只需用加密货币支付
这一次,将轮到 SFR...再次...或者是我们已经讨论过的上一次黑客攻击的简单延续...pic.twitter.com/jYOQddGnQ9
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 11 月 24 日
在研究员克莱门特·多明戈 (Clément Domingo) 看来,“不幸的是,我们必须相信他们是对的,来自电话运营商 SFR 的通信与几周前黑客攻击中的 50,000 个文件没有任何对应关系”。
一个日益活跃的新团伙
在此过程中,黑客指出包含 SFR 客户的 150,000 条个人数据的数据库仍在出售。正如该团伙在 BreachForums 上解释的那样,这些信息来自去年 9 月的黑客攻击。这是一个新汇编其中特别包括 IBAN 和银行身份声明。
这并不是该集体的第一次尝试。上周,这家法国小集团挂牌出售从 Direct Assurance 窃取的数据库,一家在线保险公司,AXA 集团的子公司,以及75万法国人的医疗记录。
“这个关于声誉问题的免费在线帖子表明将会有续集。对于其他将成为或已经成为这些黑客目标的公司来说,这不是一个好兆头。就后者而言,他们赢得了未来潜在买家的信任。”联系 Marijus Briedis。
Near2tlg 还负责针对 Le Point 的网络攻击。在 BreachForums 上,网络犯罪分子还出售一些小型实体的数据,其中包括一家法国中小企业。该组织显然不打算就此止步。在其下一个目标中,Near2tlg 重点强调了 SNCF……
