שני בנקים צרפתים היו קורבנות לדליפת נתונים. על ידי מעבר תוכנה שתוכנן על ידי Harvest, Priminals הצליחו להתפשר על הנתונים האישיים של לקוחות מסוימים. ההפרה מגדילה את הסיכונים בסופו של דבר בעינית הפיראטים המתמחים בדיוג ...
בחודש שעבר, הקציר של החברה הצרפתית היה קורבן להתקפת סייבר. לפריצת המשרד, המתמחה ביצירת תוכנה לניהול עושר ושירותים פיננסיים, ישו בנקים פרטיים, מבטחים ויועצי ניהול עושר מצאו את עצמם בחוסר האפשרות לעבוד כרגילו הקציר אכן מפתח סדרה של תוכנה הנמצאת בשימוש נרחב על ידי אלה. בעקבות הפיגוע העדיפה החברה לחסום גישה לכל מוצריה כאבטחה, והעניקה באופן זמני את כל לקוחותיה.
כמה שבועות לאחר הפיגוע, המתוזמר על ידי אRansomwareמסתבר שהנתונים של חלק מלקוחות הקציר נפגעו. כקולגות שלנו מפריזאי, הקבוצת Maif ו- Banque Populaire-Caisse d'épargne (BPCE) היומושפע מדליפת נתוניםהנובע ישירות מפריצה לקציר. שודדי ים עברו את אחת התוכנות של הקבוצה כדי לספוג מידע על לקוחות שני הבנקים. כפי שמסביר לנו רומיין קווינט, מומחה אבטחת הסייבר של NOMIOS, זהו"התקפת שרשרת האספקה, כלומר הפשרה של ספק", en l'sturrice harvest.
קרא גם:
אילו נתונים נגנבו?
מייף ו- BPCE הזהירו לאחרונה את כל הנפגעים. MAIF מציין כי הנתונים של"חלק מהלקוחות והסיכויים של MAIF פתרונות פיננסיים", חברה בת של קבוצת MAIF, המתמחה בייעוץ לניהול מורשת והפצת מוצרי פיננסים ונדל"ן, נפגעו. בין הנתונים שנאספו על ידי פושעי רשת, אנו מוצאיםמעמד אזרחי ומצב מזוגל ומקצועיו חדשות טובות,"אין סיסמה, מסמך זהות ולא צלעות"לא נגנב.
קבוצת BPCE מסבירה שרק מידע הנוגע לקבוצה קטנה של לקוחות נפגע, כוללהמזהה הייחודי של חשבונות ניירות ערך(משמש לניהול השקעות) וסכום הנכסים הכולל המוחזק בחשבונות אלה.
בעינית הפיראטים
אף על פי כן, כל האנשים הנוגעים בדבר מוצאים את עצמם בפושעי הסייבר. מאיף ממליץ לקורבנות להגן על עצמם מפניTHEדיוגוגניבת זהותו על ידי שימוש בנתונים, האקרים אכן יכולים לתכנן הונאות משכנעות ומותאמות אישית. הנתונים מאפשרים לכתוב דוא"ל או SMS שלדיוגאמין, שמסתכן להירדם למטרות.
שנחקר על ידי לה פריזין, ג'רום נוטין, מנכ"ל CyberMalvence.gouv.fr, מצביע על הסיכון להונאות ליועץ בנקאי כוזב. בתרחיש זה, הפיראטים"יעמיד פנים שהם הבנקאי או המבטח שלהם, יגיד להם שיש תנועות הונאה בחשבונן, שיש לשנות את הסיסמאות, לבצע העברות כדי לאבטח חשבונות"ו היועץ הבנקאי השגוי הוא חלקללכוד משתמשי אינטרנט, לצד הונאות העמוקות או הונאות בו
"נתוני המורשת הם בין הבעייתיים ביותר, מכיוון שהם נותנים הרבה קרדיט לזה שמשתמש בהם. כאשר מתווספים למידע על מעמד אזרחי, הם מאפשרים לפושעים לגרום לנו להאמין שהוא יודע עלינו מספיק כדי להיות לגיטימיים ", מסביר בנואה גרונמוולד, מומחה אבטחת סייבר ב- ESET צרפת, ב- 01net.
במקרה זה, הקורבנות נוטים יותר ליפול למלכודת שהבנק שלהם הזהיר אותם מפני דליפת נתונים. הנוכלים יכולים להשתמש באזהרה כדי להצדיק חילופי מידע בטלפון או באמצעות דואר אלקטרוני. אם יש לך ספקות, חשובמסרב לתקשר את הנתונים שלךו ג'רום נוט ממליץ לנתק ולהתקשר ישירות לבנק שלו כדי לאשר את דברי היועץ, או להזהיר אותם על הונאה. אִם"זה דוא"ל, אנחנו לא לוחצים על שום קישור ואנחנו עוברים ישירות לפורטל הבנק שלו באמצעות האפליקציה או האתר"ו
"ברגע שהנתונים שלך הם בטבע, סביר להניח שהם משמשים למטרות זדוניות. אם פונים אליך למידע רגיש מאוד כמו זה של הבנק או ביטוח הבריאות, אל תהסס לשאול שאלות לבנין שלך. לדוגמה, שאל מה האיזון שלך או מה היה ההחזר האחרון שלך. אם הם הם ששואלים אותך את השאלות הללו, ענה במידע שגוי. ליועץ האמיתי שלך יש גישה לנתונים שלך והוא יוכל לתקן שגיאות אלה, ולהוכיח שאתה מול בן שיח הטוב ", מייעץ לנו רומיין קווינט.
קרא גם:
הנגיעה של דליפות הנתונים בצרפת
הדליפה החדשה הזו מעורבת בו אכן, חברות צרפתיות רבות עברו פריצה בשנתיים האחרונות, והדברים ממשיכים להחמיר. מתחילת השנה, כמה מותגים עברו התקפת סייבר. ה- CNIL קיבל 5,919 הודעות דליפות נתונים בשנה שעברה, כלומר16 הפרות ביום, עלייה של 29 % לעומת 2023ו מידע פרטי מאנשים צרפתים רבים הולכים בשווקים פליליים.
כדי להגן על עצמו, בנואה גרונמוולד ממליץ לבקש את"מחק את הנתונים האישיים שלך, כחלק מה- GDPR, כל החשבונות או היישום שאתה כבר לא משתמש בו"ו הרגל טוב זה אמור לאפשר לך להגביל את מספר הנתונים הנוגעים אליך שנמצאים בפלטפורמות פליליות. לבסוף, רומיין קווינט ממליץ לחברות"צג אינטרנט אפל"ו בדרך זו אתה יכול"שימו לב שהמגזר או העסק שלכם ממוקדים"או אתה"יכול לגלות מוקדם מאוד שהתקיימה פשרה, המאפשרת לך להגביל את ההשפעות"ו
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: הפריסאי
