Tổ chức kiểm kê Pháp nhận thấy mình đang kiểm kê số nạn nhân trong tuần này. INSEE, cơ quan thống kê quốc gia, cho biết một cuộc tấn công mạng đã làm lộ dữ liệu cá nhân của khoảng 12.800 nhân viên hiện tại và cựu nhân viên, cùng với các thành viên của đoàn công vụ trực thuộc cơ quan này.
Vi phạm được phát hiện vào ngày 19 tháng 6.
Theo INSEE, những gì bị lấy đi là loại dữ liệu không mấy hấp dẫn: tên, chi tiết danh tính và thông tin liên hệ nghề nghiệp được lấy từ danh bạ nhân viên nội bộ. Những gì không được thực hiện quan trọng hơn.
Cơ quan này cho biết mật khẩu, thông tin chi tiết ngân hàng và số an sinh xã hội không nằm trong phạm vi truy tìm và cuộc điều tra không tìm thấy sự xâm phạm nào đối với dữ liệu INSEE thu thập từ các doanh nghiệp và cá nhân.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Đối với một cơ quan nắm giữ hồ sơ kinh tế và nhân khẩu học của cả một quốc gia, câu cuối cùng đó chính là câu nói đang thực hiện một công việc nặng nhọc.
Các hồ sơ bị lộ đến từ trombi.insee.fr, một thư mục nội bộ gần giống bảng ảnh của nhân viên hơn là kho lưu trữ nhạy cảm.
Một người dùng hoạt động với bí danh “Saturne” được cho là đã đăng cơ sở dữ liệu lên một diễn đàn tội phạm mạng, đó là cách mà những sự cố này có xu hướng xuất hiện hiện nay: không phải thông qua thông báo đòi tiền chuộc của kẻ tấn công mà thông qua một danh sách trên thị trường, được cung cấp cho bất kỳ ai muốn.
Sự vi phạm là nhỏ trong sự cô lập. Đó là bối cảnh làm cho nó đáng được báo cáo. Pháp đã dành năm 2026 để hứng chịu hết cuộc tấn công mạng của chính phủ này đến cuộc tấn công mạng khác.
Cybernews đã thống kê được hàng chục vụ việc chỉ riêng trong năm nay và cuộc điểm danh kéo dài, bao gồm Bộ Nội vụ, cơ quan quốc gia về bảo mật tài liệu và nền tảng nhắn tin chính phủ Tchap.
Vụ xâm nhập INSEE là mục mới nhất trong danh sách không ai ở Paris muốn tiếp tục thêm vào.
Liệu mô hình đó phản ánh một chiến dịch phối hợp hay chỉ đơn giản là một tập hợp các mục tiêu mềm được lập bản đồ rõ ràng là câu hỏi mà các quan chức Pháp vẫn chưa có câu trả lời đầy đủ.
Các nhà phân tích được Cybernews trích dẫn đã mô tả tình trạng này đang bị kéo căng, với lý do thường xuyên đầu tư quá ít vào an ninh mạng so với các quốc gia tương đương và các cuộc tấn công kỹ thuật xã hội nhằm vào các nhân viên tuyến đầu.
Danh bạ điện thoại nội bộ chính xác là loại tài sản có giá trị thấp, khả năng bảo vệ thấp sẽ bị quét sạch khi kẻ tấn công đang thăm dò bất kỳ cánh cửa không khóa nào.
Các vi phạm xảy ra khi Paris thúc đẩy mạnh mẽ ý tưởng về chủ quyền kỹ thuật số, bao gồm cả lệnh yêu cầu các bộ của chính phủ chuyển từ Windows sang Linux.
Kiểm soát ngăn xếp phần mềm là một chuyện. Việc giữ danh bạ nhân viên khỏi diễn đàn tội phạm lại là một chuyện khác, và việc thứ hai hóa ra còn khó hơn.
Cơ chế này quen thuộc với bất kỳ ai đã theo dõi hoạt động của nền kinh tế vi phạm rộng hơn. Các thư mục bị đánh cắp hiếm khi tự gây ra tác hại trực tiếp.
Chúng trở thành nguyên liệu thô, hạt giống cho các chiến dịch lừa đảo mạo danh đồng nghiệp và là mô liên kết liên kết rò rỉ này với rò rỉ tiếp theo, giống như dữ liệu chuyên nghiệp bị loại bỏ đã cung cấp cho các nỗ lực lập hồ sơ quy mô lớn ở những nơi khác.
Một cái tên và một email công việc không nhiều. Mười nghìn trong số đó, được tham khảo chéo, là một chiến dịch đang chờ được xây dựng.
INSEE chưa cho biết họ tin ai đứng đằng sau vụ xâm nhập và dựa trên bằng chứng ban đầu, vụ việc này có vẻ không giống một hoạt động có chủ đích mà là một vụ lợi dụng cơ hội.
Một thư mục được đăng lên diễn đàn dưới một bút danh là chữ ký của ai đó đang kiếm tiền từ quyền truy cập thay vì sử dụng nó, dữ liệu được bán để bán thay vì giữ để đòi tiền chuộc.
Sự khác biệt đó quan trọng đối với những gì xảy ra tiếp theo. Những kẻ điều hành ransomware đàm phán; những người bán hàng trên diễn đàn chỉ cần tiếp tục và các nhân viên bị ảnh hưởng sẽ phải theo dõi các nỗ lực lừa đảo có xu hướng theo dõi một địa chỉ bị rò rỉ theo tuần thay vì vài ngày.
INSEE cho biết số liệu thống kê công khai là an toàn và dựa trên bằng chứng cho đến nay không có lý do gì để nghi ngờ điều đó.
Vấn đề khó khăn hơn của cơ quan này cũng chính là vấn đề mà các cơ quan ngang hàng của nó trên khắp bang Pháp phải đối mặt: dữ liệu bị rò rỉ không còn là dữ liệu quan trọng nhất nữa và số lượng rò rỉ bắt đầu giống như câu chuyện.
Nguồn The Next Web