בשנת 2024, צרפת הפכה לאחד היעדים העיקריים של פושעי סייבר. דליפות נתונים מסיביות, התקפות DDoS, פריצות למפעילים וסוכנויות ממשלתיות... לקראת סוף השנה, אנו מסתכלים אחורה על עשר מתקפות הסייבר שסימנו את צרפת.
מתקפות סייבר סימנו את החדשות הצרפתיות בשנת 2024. השנה, צרפת אכן ביססה את עצמה בתוראחת המטרות האהובות על פושעי סייבר. סופרמרקטים, בתי חולים, מפעילים, מותגי יוקרה, סוכנויות ממשלתיות... איש לא נחסך מהאקרים במהלך 12 החודשים האחרונים.
קרא גם:
Viamedis et Almerys
שנת 2024 התחילה מעופפת עם פריצה של שני ספקי שירותי בריאות,. שתי הפריצות בוצעו בהפרש של יומיים. כדי לחדור למערכת, השתמשו ההאקרים במזהים ובסיסמאות השייכות לחשבונות המטפלים.
בתום החדירה, ההאקרים גנבו את תאריך הלידה, זהות, מצב משפחתי, שמות של קופות חולים ומספרי חוזי ביטוח של יותר מ-30 מיליון צרפתים. מעל הכל, הגנבים שמו את ידם. בשילוב עם מידע אחר על חשבונך, מספר זה יכול לשמש כנקודת התחלה לאינספור הונאות.
פריצת France Travail
המצב הואץ במהירות עם הפריצה של France Travail (לשעבר Pôle emploi). במשך מספר שבועות ארבו האקרים למערכת המחשוב של הממסד. הנתונים של 43 מיליון צרפתים נגנבו, כולל מספר הביטוח הלאומי.
גם כאן, חשבונות שנפגעו במעלה הזרם הם שאפשרו להאקרים להשיג את מטרותיהם. האקרים למעשה שמו את ידיהם על מספר חשבונות השייכים ליועצי Cap Emploi. עם מזהים, התוקפים השיגו בקלות את מטרותיהם.
מהר מאוד התברר שהפריצה בוצעה על ידי. לפני שנעצרו על ידי המשטרה, ההאקרים שיתפו את הנתונים, שבסופו של דברעַל, המרכז של מידע פרוץ. זמן קצר לאחר מכן נעשה שימוש בנתונים במסגרת.
התקפות DDoS נגד משרדי צרפת
השנה עמדה גם בסימן. בחודש מרץ, האקטיביסטים של הכנופיהשיתקו את משרדי הכלכלה, התרבות, המעבר האקולוגי, שירותי ראש הממשלה או המנהל הכללי לתעופה אזרחית (DGAC) על ידי הכפלת DDoS. התקפות אלו הפכו את התשתית לבלתי נגישה זמנית.
שימו לב ששניים מהפיראטים של הכנופיה היו. משרד המשפטים של ארצות הברית אכן שם את ידיו על שני אחים מסודן שהתוודו במהירות בכל מעשיהם. הם מסתכנים בעונש מאסר ארוך.
גניבת נתוני סיריוס
לאחר מכן, צרפת סבלה ממגוון גניבות של נתונים אישיים שבידי חברות פרטיות. בין הדלפות המידע הגדולות של השנה הייתה זו של סיריוס, החברה הצרפתית שמציעה תוכנת כרטוס לבתי קולנוע.
האקרים פרצו לאתר החברה והשתלטו עליובבעלות צרפתים. הם הועמדו למכירה ב-BreachForums (הוא שוב) תמורת סכום של 2000 דולר.
PlugX, רשת הבוטנט הריגול שכוונתה לצרפת
במהלך השנה האחרונה,. מצויד במודול גישה מרחוק, הווירוס מסוגל להשתלט על מחשב מרחוק באמצעות מפתח USB. פעם אחת תחת שליטתם של האקרים, נעשה שימוש במחשבים שנפגעו אלה כדי ליצור רשת בוט מפחידה.
לפי הרשויות הצרפתיות, זה"רשת מכונות זומבים"שימש באופן מסיבי עבור"מטרות ריגול"בצרפת, לפני שהצדק הצליח לשים קץ למבצע. תוך מספר שבועות נפגעו יותר מ-3,000 מחשבים. בסוף יולי אורגנה מבצע חיטוי רחב היקף על ידי משרד התובע בפריז, ששם קץ לפעולותיה של PlugX.
נקמת הברק של פיראטים בעקבות מעצרו של פאבל דורוב
הקיץ הזה, צרפת סבלההמייסד של טלגרם. זעמו על מעצרו של המיליארדר הרוסי על ידי המשטרה הצרפתית, פושעי סייבר שיתקו עשרות אתרים צרפתיים, כולל פלטפורמות ממשלתיות ואתרים הקשורים לאיחוד האירופי, כמו בית הדין האירופי לזכויות אדם.
מבצע רחב היקף זה, שכותרתו "FreeDurov" או "FreePavel", נמשך מספר ימים, עד שמייסד טלגרם שוחרר על ידי השלטונות. התקפות סייבר אלו שימשו בעיקר לשליחת הודעה.
הפריצה לביטוח פרישה
בתחילת ספטמבר זה כן. פושעי סייבר הצליחו לגנוב"נתונים אישיים (כתובת, מספר תעודת זהות, כמות המשאבים המשוערת)" של "370,000 מוטבים".המידע הזה התווסף להר הנתונים שכבר זמינים בחשבון הצרפתי... הנתונים עדיין מוחלפים ב-BreachForums.
פריצות ל-SFR
במהלך השנה האחרונה הייתה SFR קורבן להתקפות סייבר חוזרות ונשנות. ההתקפה הראשונה מתחילה בתחילת הקיץ, עםשל המפעיל. המדריך הגנוב כלל את השם, השם הפרטי, מספר הטלפון, כתובת הדואר"לֹא שָׁלֵם", קואורדינטות גיאוגרפיות ותאריך לידה של מנויים.
חודשיים לאחר מכן, ההיסטוריה חזרה על עצמה עם. לבסוף, בנובמבר, כנופיה פעילה מאוד בצרפת לקחה אחריות על חדירה חדשה, אך סביר להניח שמדובר בנתונים שכבר נפגעו, אך הולכו מחדש. כל המידע הזה נמכר ב-BreachForums.
גניבת נתונים חינם
SFR אינו המפעיל היחיד שסבל מהאקרים. באוקטובר, Free התריע על כמה לקוחות. כמה שבועות לאחר מכן, נרשמה דליפה שנייה. הפעם הם כןשנגנבו על ידי כנופיית פושעי רשת.
הפרשה עוררה גל של בהלה בצרפת. ואכן, בנוסף לכל המידע שנגנב, ההאקרים גנבוהנוגעים לחשבונות הבנק של לקוחות המפעיל. ההאקרים פרסמו במהירות מדגם של 100,000 כתובות ב-BreachForums, ופתחו את הדלת להוראת קבע מזויפת. כְּמוֹ, ניתן לבצע משיכות ללא ידיעת בעל החשבון.
לא ברור מה קרה לנתונים שנגנבו מ-Free. בשוק השחור, מודעה מעידה על כךבעקבות סירובו של Free לשלם כופר. עם זאת, אחד ההאקרים מאחורי הגניבה טוען זאת. המסתורין נותר בעינו. בְּמַקבִּיל,וכיצד מוגנים נתוני מנויים.
קרא גם:
פריצה של 750,000 רשומות רפואיות
זמן קצר לאחר הפריצה החופשית, צרפת סומנה גם על ידי פריצה לבית חולים באזור פריז באמצעות Mediboard, תוכנת ניהול. עם אישורים שנפגעו, האקרים של כנופיותהצליחו להסתנן. ספרייה זו של נתונים רפואיים ורגישים הועמדה למכירה ב-BreachForums. המודעה נעלמה כמה ימים לאחר מכן מסיבות לא ידועות. לא ברור מה עלה בגורל התיעוד הרפואי שנפגע.
2024, שנה אפלה עבור הנתונים שלך
השנה שמסתיימת הייתה עשירה במיוחד במתקפות סייבר. בתום רוב ההתקפות הללו, עפו הפיראטים משםכמות פנומנלית של נתוניםעל הצרפתים. לפי החוקר קלמנט דומינגו, שמונה מתוך עשרה צרפתים הושפעו מדליפות נתונים שהתרחשו השנה. מחקר של SurfShark מסכים ומצביע על כך. במהלך הרבעון האחרון נפרצו 17.2 מיליון חשבונות צרפתיים.
חמושים בנתונים שלך, פושעי סייבר יכולים לתזמן עוד יותר התקפות, כולל התקפות דיוג או.מְדִינָאִימעריך שפשיעת סייבר תעלה לצרפת כמעט 130 מיליארד דולר ב-2024, בהשוואה לכמעט 94 מיליארד דולר בשנה שעברה. סכום זה צפוי להגיע ל-400 מיליארד דולר בסביבות 2028.
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.