סוף סוף אנחנו יודעים קצת יותר על נסיבות מתקפת הסייבר נגד Free. על פי חקירה של חוקר, דליפת הנתונים המאסיבית מבוססת על מזהים שנחשפו על ידי שותף פנימי.
לפני חודשיים,. פושעי סייבר הצליחו להשתלט, ו. המפעיל של חאווייר ניאל אישר במהירות כי א"כלי ניהול"היה ממוקד. הפריצה הביאה"גישה לא מורשית"לנתוני לקוחות. Free לא פירט יותר על הנסיבות מאחורי הפריצה.
🚨🔴CYBERALERT, 🇫🇷צרפת🔴 | מתקפת סייבר בחינם: הכל על ידי סוכן (שותף) שנתן את האישורים שלו לעבריין הרשת😬🤯⤵️
מתקפת הסייבר על מפעיל ה-Free בצרפת הותירה את חותמה במוחם של כולם.
מאז הוחזר אליי הרבה מידע... אחרי...
— SaxX ¯\_(ツ)_/¯ (@_SaxX_)6 בדצמבר 2024
מספר שבועות לאחר האירועים, חוקר אבטחת הסייבר קלמנט דומינגו הרים את המסך כיצד ההאקרים השיגו את מטרותיהם. המומחה מציין"כל כך הרבה מידע"הועברו אליו.
קרא גם:
שותף מאחורי דליפת הנתונים בחינם
לְאַחַר"חקירות ובדיקות צולבות", החוקר יכול לאשר שהתקפת הסייבר מבוססת עליושותף פנימי. אכן, סוכן שירות לקוחות חינם, כלומר שירות הקרבה Free Proxi ו-Free Back Office, היה נותן את מזהי ה-OpenVPN שלו לאדם שלישי. יכול להיות שהצד השלישי הזה הוא לא אחר מאשר ההאקר.
כפי שמציין קלמנט דומינגו, לסוכני שירות חינם יש גישה"2 מסדי נתונים ו-2 כלי אבחון", כלומר מנויי Mobo for Free Mobile ו- Siebel ללקוחות Freebox. מידע זה וכלים אלו חיוניים כדי לעזור למנויים בחינם שנתקלים בבעיות עם החבילות שלהם.
כדי לגשת למסדי נתונים אלה, סוכנים חייבים להתחבר אליהםמחשבים ממחלקת ה- Free IT. לא ניתן לסוכנים לצפות בנתונים האישיים של לקוחות במכשיריהם האישיים. זהו אמצעי אבטחה. יֶתֶר עַל כֵּן,"זה מאפשר לך לעבוד באזור מוגדר מראש בהתאם לאזור המגורים שלהם כדי להבטיח שירות מקומי איכותי", מסביר החוקר.
מהלך הפיגוע
גישת OpenVPN שימשה כדלת הכניסהלמערכת המחשב החינמית. VPN מאפשר לעובדים לגשת למשאבים פנימיים של החברה, כגון מסדי נתונים וכלי אבחון. באמצעות אישורי OpenVPN, פושע הסייבר יכול להתחבר לרשת המאובטחת כאילו היה עובד מורשה. שים לב שגם אישורי VPN שנפגעו הם חלק, במיוחד פושעים המתמחים בתוכנת כופר.
חמוש בחשבון של שותפו, ההאקר יצר קשר עם"עוד כמה סוכנים חופשיים"מעמיד פנים שהוא מחלקת ה-IT. עם גישה למשאבים פנימיים, הוא הצליח לתזמר מתקפה של הנדסה חברתית. ברור שהוא עשה מניפולציות על סוכנים חופשיים כדי להשיג את המזהים שלהם. חלק מהסוכנים נפלו בפח. כך הצליח פושע הסייבר לגנוב הר של נתונים אישיים על מנויי Free.
חינם נוקטת באמצעי זהירות
כחלק מהתקפה זו, מזהי OpenVPN אפשרו לתוקף להרגיע את חוסר האמון במטרותיו. ה-VPN גם מקל על העבודה של העובדים בכך שהוא מאפשר להם לעשות זאתלעבוד מהבית. בעקבות דליפת נתונים בקנה מידה גדול זה, השעתה Free את היכולת לגשת לנתונים לעובדי עבודה מרחוק. עליך להיות באתר כדי לעיין במידע האישי של לקוחות הקבוצה.
יתר על כן, Free ביטל את כל הגישה שנפרצה, לפני יצירת מזהים חדשים. לדברי החוקר, הדליפה הייתה ידועה "פנימית הרבה לפני הכרזות פומביות". בכל מקרה, דליפת הנתונים האישיים של מנויי חינם לוותה ב. פושעי סייבר רבים משתמשים בנתונים כדי לתזמר הונאות. לרוב, הם מתחזים ליועצי לקוחות.
במקביל, Free היה נושא להר של תלונות בפני הנציבות הלאומית לטכנולוגיות מידע וחירויות (CNIL). נשאל על ידימערב צרפת, מתיאס מולן, סגן מזכ"ל ה-CNIL, מציין כי הרגולטור קיבל "יותר מ-2,000 תלונות בשלב זה» בעקבות מתקפת הסייבר..
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
