מתקפות סייבר בצרפת: דליפות הנתונים האחרונות וחברות מושפעות

במשך מספר חודשים,. התקפות המחשב הואצו מתחילת 2024, עם מטח של הונאות מקוונות ופריצות מכל הסוגים. מחקר של Statista מגלה שהתקפות סייבר צפויות לעלותיותר מ-129 מיליארד דולרלצרפת ב-2024.

בתום רוב מתקפות הסייבר שתועדו,הנתונים האישיים של הצרפתיםהגיע בסופו של דבר לידי שודדי ים. בדרך כלל, הנתונים המוחלפים כוללים שמות מלאים, כתובות דואר אלקטרוני, כתובות דואר או מספרי טלפון. לפעמים, פרטי הבנק מאוחזרים גם על ידי האקרים. זה היה המקרהשנמצאו בטבע.

לאחר גניבה, הנתונים נמכרים בדרך כלל בשווקים שחורים. לעתים קרובות מאוד, זה כן, פלטפורמה פופולרית בקרב פושעי סייבר המחפשים מידע, שהמכירה הפומבית פתוחה. לאחר הרכישה, ניתן להשתמש בנתונים כדי לתזמר תקיפות אחרות, כגון התקפות דיוג אישיות או ניסיונות גניבת זהות.

משם, אנו רואים אפקט של כדור שלג. ככל שאנו מוצאים יותר נתונים נפגעים, כך יותר האקרים משיקים התקפות סייבר... הגורמות לגניבה של מידע אחר. עבור קלמנט דומינגו, חוקר אבטחה שעוקב מקרוב אחר המצב בצרפת, אלה הםנתונים משמונה מתוך עשרה צרפתיםשמסתובבים בשווקים השחורים. זו הסיבה שהצרפתים הפכו למטרות המועדפות על פושעי סייבר... צרפת ביססה את עצמה כהמדינה המושפעת ביותר במערב אירופהבאמצעות הפרות, מפגין.

בין הפרצות הנתונים הגדולות של השנה הייתה הפריצה של שני ספקי שירותי בריאות,, משני מפעילים גדולים (חינם ו), של מספר מותגים, כלומר,,, טריפו וגרוסביל, וכמה שירותים ממשלתיים, כוללet. לרוע המזל, רשימת העסקים המושפעים ממשיכה לגדול מיום ליום.

09:53 שותף מאחורי הפריצה החופשית

על פי חקירות שביצע החוקר קלמנט דומינגו,התחיל בבגידה של אחד מסוכני שירות הלקוחות. הוא היה מעביר את אישורי OpenVPN שלו להאקר. עם גישה זו למשאבים הפנימיים של החברה, ההאקר הצליח לתמרן ולהטעות עובדי תמיכת לקוחות אחרים. הוא שכנע אותם לתת לו את המזהים שלהם, מה שפתח את הדלת לנתונים האישיים של המנויים.

06/12 וירוס תוקף בנקים צרפתיים

וירוס חדש, בשם DroidBot, תוקף לקוחות של. כדי להשיג את מטרותיה, התוכנה הזדונית מבקשת לחדור לסמארטפונים של אנדרואיד על ידי התחזות לאפליקציה לגיטימית. לאחר מכן, היא עושה כל מה שאפשר כדי לשאוב את נתוני המשתמש, כולל מזהי חשבון הבנק שלהם. בסופו של דבר, פושעי סייבר מצליחים לבצע העברות ללא ידיעתך. מאות פיגועים מתבצעים במספר מדינות באירופה.

04/12 תרמית משלוחי חבילות מתפשטת בצרפת

כשחגים של סוף השנה מתקרבים,. פושעי סייבר נרשמו כעשרים שמות מתחם המתחזות ל-Mondial Relay. עם השמות האלה הם רוצים לשכנע את משתמשי האינטרנט לספק את פרטי הבנק שלהם. מספר המיילים המזויפים צפוי להתפוצץ במהלך החגים, בעקבות פיצוץ ההזמנות המקוונות.

04/12 תעודות זהות לקוחות של Norauto

הגיע תורה של Norauto, חברה צרפתית המתמחה בתחזוקת רכב. בעקבות תקלה,"נתונים אישיים המקושרים ספציפית לשירות ההשכרה שלנו היו ממוקדים"נפגעו. זהו המקרה של"מספר תעודת זהות"מסופק על ידי לקוחות שירותי השכרה. הנתונים הועמדו למכירה ב, מרכז דליפות המידע.

04/12 גיא דמארל פרץ

גיא דמארל, חברה צרפתית המתמחה בכלי מטבח, היה. המותג ציין"פעולה של זדונות סייבר המערבת חלק ממידע הלקוחות שלה".השם הפרטי והמשפחה שלך, כתובת הדואר, כתובת הדואר האלקטרוני ומספר הטלפון שלך עלולים להיפגע אם ביצעת הזמנה בחנות. החברה פנתה לנציבות הלאומית לטכנולוגיית מידע וחירויות (CNIL) כדי להזהיר אותה.

26/11 בנק דה פראנס מעורר גישה לא מורשית

כמה ימים לאחר הטענות של הפיראטים,קיומה של "מתקפה על מערכת המידע המאובטחת שלה".אוּלָם,"גישה חיצונית מדי פעם לאקסטרה-רשת של משאבי אנוש"נצפה. אוּלָם,"לא נפגעו נתונים אישיים או פיננסיים רגישים",בניגוד לטענות הפושעים.

25/11 מתקפת סייבר נגד הבנק המרכזי של צרפת?

אחרי SFR, Direct Assurances ובית חולים פריזאי, זה כן. ב-BreachForums, פושעי סייבר פרסמומסמכים פנימיים השייכים ל בנק מרכזי. הכנופיה טוענת שגנבה תיקי עובדים, מידע על לקוחות ו"מסמכים פנימיים חסויים".הכל נמכר בסכום של 10,000 דולר.

25/11 פריצה חדשה ב-SFR?

האקרים מהקולקטיב Near2tlg שמו באינטרנט בחינם. למרות ש-SFR מכחישה את קיומה של דליפת מידע שנייה, ההאקרים טוענים כי אכן מדובר בנתונים חדשים. המדריך מסתובב כעת בשווקים השחורים, כולל BreachForums, ומגביר את האיומים שכבר מציפים על לקוחות.

22/11 תקציב אבטחת הסייבר הרעוע של קהילות

למרות הפיצוץ של מתקפות סייבר בצרפת,. מחקר של Cybermalveillance.gouv.fr מראה כי קהילות נאבקות כדי להיות מודעות לסיכונים. דה פקטו, הם מסתפקים בתקציב מופחת כדי להגן על התשתית והנתונים שלהם.

יותר מ-75% מהקהילות הקטנות והבינוניות משקיעות לא יותר מ-2,000 יורו בשנה באבטחת סייבר. נבחרי הציבור מצביעים על חוסר ידע וכוח אדם מוסמך.

21/11 האקרים מנצלים נתונים בחינם ו-SFR

כרגע מכוון למנויי חינם. על ידי ניצול מידע שנחשף בפריצה בחודש שעבר, כולל מספרי IBAN, הרמאים מתחזים ליועצים בנקאיים. בטלפון הם יבקשו מהקורבן להתקין אפליקציה זדונית או לספק קודי אבטחה שיתקבלו ב-SMS.

האקרים גם משתמשים בנתונים שנגנבו מ-SFR כדי לתזמן את ניסיונות הגניבה שלהם. אנו ממליצים לך להיות זהירים במיוחד אם אתה אחד מהלקוחות שנפגעו מגניבות הנתונים של השבועות האחרונים.

20/11 הפריצה של Direct Assurance

חברת הביטוח המקוונת Direct Assurance כבר. התוקפים הצליחו לגנוב מהם נתונים אישיים"6137 לקוחות ו-9517 לקוחות פוטנציאליים",כולל מספרי IBAN מסוימים ודפי זהות בנק (RIB). המדריך יימכר לשלושה קונים לכל היותר.

מאחורי המתקפה, אנו מוצאים קולקטיב של פיראטים צרפתים, שקוראים לעצמםליד 2tlg.הקולקטיב אחראי על פריצת התקשורת Le Point וכמה בתי חולים צרפתיים, כלומר מרכז לוקסמבורג, מרפאת Alleray-Labroste, מרפאת ז'אן ד'ארק, מרפאת Saint-Isabelle ובית החולים הפרטי Thiais.

19/11 750,000 רשומות רפואיות נגנבו

נפגעו. על ידי השתלטות על חשבון בעל הרשאות בתוכנת ניהול, האקר הצליח לסנן נתונים רפואיים רגישים. אלה הועמדו למכירה בשוק השחור בו פוקדים פיראטים.

19/11 Auchan מכריז על דליפת נתונים

באימייל שנשלח ללקוחות מסוימים, Auchan מציין כי הוא ספג מתקפת סייבר. החדירה הביאה לגניבה של הר של נתונים אישיים רגישים. Auchan ממליץ"העירנות הגדולה ביותר"מול"סיכון לאימיילים, SMS או שיחות הונאה". למידע נוסף ולגלות את רשימת הנתונים הגנובים, התייעצו.

19/11 הסיכונים של גניבת IBAN בחינם

01Net בוחנת את הסיכונים הנובעים מגניבת מספרי ה-IBAN של מנויי חינם. למעשה ביצענו את החקירה, וביצענו ניסויים, כדי לברר האם ניתן לחייב חשבון בנק באמצעות IBAN. לְגַלוֹת.

18/11 טוויסט חדש בפרשת Free hack

Free אומר שקיבל דרישת כופר בעקבות מתקפת הסייבר. ההאקרים דרשו עשרה מיליון יורו בתמורה לנתונים שנגנבו בחודש שעבר. בתגובה, המפעיל של חאווייר נייל עשה הכל כדי לאתר את פושעי הסייבר.

כדי להשיג זאת,. על מנת לכפות את ידו של השליח, פנתה החברה לשופטת בבקשה להליכים מקוצרים. הוא קיבל את בקשתו של פרי. לכן הוא מורה לטלגרם לתקשר"כל נתוני הזיהוי של האדם שיצר את חשבון האימייל"לחופשי.

13/11 בקרת CNIL ב- Free

לאחר מתקפת הסייבר שפגעה ב-Free,. הסוכנות האחראית על הגנת המידע מציינת כי ביצעה בדיקה ב-ISP, ככל הנראה בחיפוש אחר רשלנות באופן ההגנה על פרטי המנוי.

13/11 מתקפת סייבר נגד מולוטוב

מולוטוב מזהיר חלק ממשתמשיו לעשות זאת. פלטפורמת הסטרימינג מודיעה כי היא סבלה"חדירה למערכות המידע שלה", מה שהביא לגניבת הנתונים האישיים של המנויים. בין המידע הגנוב אנו מוצאים את כתובת המייל ותאריך הלידה של משתמשי האינטרנט.

13/11 לפיקארד יש דליפת נתונים

לרשת הסופרמרקטים פיקארד יש. החברה מזהירה חלק מלקוחותיה מפני"גישה לא מורשית"בחשבון Picard שלהם. בתום התקיפה נגנבו נתונים אישיים. זה המצב לגבי שמות, כתובות דואר אלקטרוני, כתובות דואר ומספרי טלפון. סך של 45,000 לקוחות מושפעים. Picard ממליץ לכל הקורבנות לשנות את הסיסמה שלהם.

10/11 שניידר אלקטריק קורבנות של תוכנות כופר

ענקית האנרגיהשניידר אלקטריקהיה. חבורת HellCat השתמשה כבר באישורים שנפגעו כדי להיכנס לשרת ולגנוב הר של נתונים, כולל 75,000 כתובות דוא"ל ייחודיות ושמות מלאים של לקוחות.

כדי להימנע מפרסום נתונים ברשת האפלה, הקבוצה הצרפתית מתבקשת לשלם סכום של 125,000 דולר במטבעות קריפטוגרפיים. החברה יכולה להפחית את סכום הכופר על ידי אישור רשמי של מתקפת הסייבר.

10/11 Intermarché על מראות הפיראטים

ציין Intermarché"נסיונות להשיג גישה הונאה לחשבונות מסוימים"במהלך השבוע, מציין החוקר קלמנט דומינגו. כדי להגן על הנתונים האישיים של לקוחותיו, המותג הצרפתי דורש מהחשבונות הנוגעים בדבר לשנות את הסיסמה שלהם. ככל הנראה, Intermarché היה יעד על ידי מתקפה של "מילוי אישורים". למידע נוסף, ראה שלנו.

10/11 30 בתי חולים צרפתיים פרצו

דו"ח מאנסי חושף את זההיו קורבנות של מתקפת תוכנת כופר בין 2022 ל-2023. בתוך שנים ספורות, עולם הבריאות הפך ליעד מרכזי עבור פושעי סייבר. במהלך התקפות, האקרים מבקשים בעיקרלאסוף נתונים אישיים, כגון תיעוד רפואי, על מנת לדרוש כופר. נחשב כ"קריטי ביותר", מגזר הבריאות הוא"ממוקד יותר באופן אופורטוניסטי על ידי התקפות סייבר למטרות רווח."