انتشار شده در تاریخ 1402/11/24 - 17:32

33 میلیون شهروند تحت تاثیر بزرگترین حمله سایبری تاریخ فرانسه

آژانس حفاظت از داده های فرانسه، تحقیقاتی را در مورد دو سرقت داده در پردازشگرهای پرداخت آغاز کرده است که روی هم تقریباً نیمی از جمعیت این کشور را تحت تأثیر قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در پایان ژانویه، مهاجمان سایبری اطلاعات 33 میلیون شهروند فرانسوی را که در اختیار دو شرکت ویامدیس (Viamedis) و آلمریس (Almerys) هستند که پرداخت‌های شخص ثالث را برای شرکت‌های بیمه سلامت مدیریت می‌کنند، به خطر انداختند.

قرار گرفتن در معرض حمله توسط این دو شرکت به صورت مشترک، بزرگترین سرقت اطلاعاتی علیه شهروندان فرانسوی است.

شرکت ها به فاصله پنج روز مورد حمله واقع شدند.

مدیر کل ویامدیس اظهار داشت که عوامل تهدید یک حمله فیشینگ موفقیت آمیز را بر روی یک کارمند به عنوان بردار دسترسی اولیه انجام دادند.

در همین حال، مهاجمان به درگاهی که برای سرقت داده از آلمریس استفاده می‌شود، دسترسی پیدا کردند.

دارن ویلیامز، مدیرعامل و موسس شرکت امنیت سایبری بلک فاگ (BlackFog) در بیانیه ای ایمیلی گفت:

خدمات و ارائه دهندگان همچنان به طور گسترده مورد هدف قرار می گیرند، اغلب به دلیل ماهیت داده هایی که در اختیار دارند، همراه با کمبود بودجه برای راه حل ها و شیوه های امنیت سایبری. با اطلاعات شخصی 33 میلیون نفر درگیر، مدتی طول خواهد کشید تا پیامد واقعی این حمله را بدانیم.

سارقان اطلاعات موفق شدند طیف وسیعی از اطلاعات شناسایی شخصی (PII) از جمله وضعیت تاهل، تاریخ تولد، شماره شناسایی ملی، نام بیمه‌گران بهداشتی و غیره، اطلاعات خود را بدست آورند.

با این حال، به اطلاعات بانکی، داده های پزشکی، بازپرداخت هزینه های سلامت، آدرس، شماره تلفن و ایمیل دسترسی نداشتند.

در این میان، آژانس حفاظت از داده های فرانسه (CNIL) گفت که بیمه شدگان باید مراقب حملات بعدی باشند.

این آژانس در اعلامیه خود در مورد تحقیقات درباره این دو شرکت، هشدار داد:

در مورد درخواست هایی که ممکن است دریافت کنید مراقب باشید، به خصوص اگر مربوط به بازپرداخت هزینه های مراقبتی باشد، و بطور دوره ای فعالیت ها و حرکات حساب های مختلف خود را بررسی کنید. اگرچه داده های تماس تحت تأثیر این سرقت داده قرار نمی گیرند، اما این امکان وجود دارد که داده های سرقتی، با اطلاعات دیگری از حملات سایبری به داده های قبلی [برای حملات مهندسی اجتماعی] ترکیب شود.

ماکس گانون، تحلیلگر ارشد اطلاعاتی تهدیدات سایبری در شرکت امنیتی کوفنس (Cofense)، در مورد نکات اولیه این حادثه برای کسب‌وکارها، اشاره می‌کند که بار دیگر، یک کارمند که به خاطر حمله فیشینگ گرفتار شده است، مقصر حمله سایبری است که میلیون‌ها نفر را تحت تأثیر قرار می‌دهد.

او در پایان بیان کرد:

اگرچه ما احتمالاً شاهد انتشار بیانیه‌های مطبوعاتی هستیم که پیچیدگی کمپین فیشینگ مورد استفاده را برجسته می‌کنند، اما حقیقت این است که تنها یک کارمند که درگیر یک کمپین فیشینگ می‌شود منجر به به خطر افتادن داده‌های میلیون‌ها نفر شده است. دفاع و امنیت سایبری یک شرکت فقط به اندازه ضعیف ترین حلقه آنها قوی است، که همانطور که دیدیم اغلب یک کارمند واحد است. آموزش کارکنان در سراسر شرکت یکی از اساسی ترین اقداماتی است که یک شرکت می تواند برای دفاع بهتر از خود انجام دهد.