Sidaction 发现自己陷入了网络犯罪分子的视线中。抗击艾滋病毒协会表示,其捐赠者的一些个人数据可能已被黑客收集。这些敏感数据(包括银行详细信息)使捐赠者面临风险。
法国抗击艾滋病协会 Sidaction 是网络攻击的受害者。在 X(以前称为 Twitter)上发布的消息中,该非营利组织透露,它已经“意识到其服务提供商之一的托管系统遭到侵犯”。 Sidaction 不愿透露服务提供商的名称。
https://twitter.com/sidaction/status/1762884039042637930?s=61&t=rtWDeRIxUNNEJnrPRAEXog
在这次违规行为发生后,该协会以其年度筹款活动而闻名,认为部分捐赠者的个人数据可能已被网络犯罪分子收集。据西迪行动称,“自 2023 年 1 月以来,只有不到 20% 的人进行过捐赠”受到影响。
另请阅读:全球最大的钢铁生产商之一遭到黑客攻击
IBAN/BIC 数据面临风险
黑客可能窃取的数据包括名字和姓氏、电话号码、邮政和电子邮件地址以及捐款金额。而且,3% 的被盗信息包含 IBAN/BIC 数据捐助者。幸运的是,攻击过程中银行卡数据没有被窃取。
然而,上面列出的信息已经使捐助者面临风险。借助这些数据,网络犯罪分子可以盗用他们的身份、发放贷款或策划攻击网络钓鱼或网络钓鱼,精心设计。由于被盗的信息,经验丰富的黑客确实可以设计一个网络钓鱼个性化,这可能会误导某些人的警惕性。从那里,我们可以想象黑客收集登录凭据,掠夺银行帐户的内容或窃取私人数据。
这就是为什么 Sidaction 建议捐助者谨慎行事。“面对任何可能看似欺诈的方法或建议”。这些数据有可能被快速利用来进行攻击。
“意识到这一事件可能造成的后果,我们正在尽一切努力限制其影响,并已单独通知所有相关人员””,Sidaction 宣称。
如果您是该组织的捐助者之一,您应该已经收到来自 Sidaction 的电子邮件。抗击艾滋病毒协会明确指出法国国家信息实验室根据立法,国家信息技术和自由委员会已获悉该事件。
这次网络攻击是在法国发生多起计算机攻击之后发生的。几周前,两家第三方支付运营商 Viamedis 和 Almerys 成为攻击目标。黑客攻击让网络犯罪分子得以窃取来自超过 3300 万法国人的数据。同样,此信息可以用作网络钓鱼活动的一部分。最近,Arentières 医院遭到网络攻击。行动结束时,黑客窃取了30万名患者的数据。
