【安全圈】黑客復仇式入侵法國內政部，1/4 法國人信息或流入黑產

關鍵詞

數據泄露

本周，一個多次被當局查封又屢次被攻擊者恢復的數據泄露網站Breachforums上發布了攻擊公告。攻擊者吹噓已侵入法國內政部，并竊取了多個存儲敏感數據的政府系統信息。

黑客團隊聲稱，此次攻擊是對當局逮捕 “ShinnyHunters/hollow網絡犯罪團伙成員的報復。此次泄露涉及超1640萬法國人的信息，約占法國總人口的四分之一。

法國內政部向Cybernews證實，該部門遭遇“惡意入侵”，目前正在“最高級別”處理。據內政部稱，初步技術調查顯示，攻擊者僅能查看有限數量的工作郵箱賬戶。

與此同時，《費加羅報》報道稱，法國當局的初步調查顯示，黑客很可能通過員工在郵件中明文分享的密碼獲取了憑證，從而訪問了內政部的應用程序。

內政部稱：“通過郵箱賬戶，攻擊者獲取了一些身份驗證信息，進而訪問了業務應用程序。目前正在分析以確定受影響數據的具體范圍、性質和數量，尤其是哪些數據被泄露。”但現階段仍不清楚攻擊者具體訪問了何種數據或是否竊取了詳細信息。

內政部稱已注意到Breachforums上的帖子，正在調查相關說法。所有必要措施正在采取以阻止此次入侵，并加強部委信息系統的整體安全。司法調查也在進行中，以期盡快識別并起訴肇事者。

攻擊者聲稱了什么？

攻擊者最初聲稱此次黑客攻擊涉及數百萬法國公民的信息，并訪問了犯罪記錄處理系統、通緝人員檔案庫、國際刑警相關系統，以及內政部的財務和養老金計劃數據集。雖然未具體說明可能泄露的數據類型，但據稱被訪問的數據集很可能包含大量敏感細節，從個人身份信息到犯罪記錄和機密案件詳情。內政部員工，包括警官，也可能受到影響。

其他報告指出，據稱在數據泄露中暴露的1600萬人是所有正在進行和過去司法程序中的嫌疑人和受害者。如果得到證實，此次攻擊可能產生深遠影響，因為大量敏感數據可能被外國政府和犯罪組織利用。

值得注意的是，這起所謂的對落網網絡同伙的“報復”攻擊也涉及金錢要求。攻擊者給法國政府一周時間支付贖金以“刪除”被盜數據，否則威脅將數據出售給其他網絡犯罪分子。該消息后來從Breachforums上移除，網站顯示“維護中”橫幅。據攻擊者稱，他們因遭受DDoS攻擊而被迫關閉論壇。

攻擊者還透露，他們通過CHEOPS門戶入侵了內政部，這是當局內部使用的通信系統。然而，并非所有人都相信攻擊者確實獲取了敏感信息。法國安全研究員、網絡安全公司Predicta Labs的首席執行官巴蒂斯特·羅伯特指出，盡管攻擊者聲稱大膽，但至今未提供任何數據樣本作為證據。

攻擊者上傳了一張CHEOPS門戶登錄頁面的截圖，在用戶密碼輸入處寫有“WE ARE STILL HERE”。此外，還有一張模糊的身份證照片，暗示攻擊者可能訪問了一些警察的身份證件。羅伯特在X平臺上用法語發帖質疑：“伙計們，你們甚至沒有截一張自己在門戶網站上認證的截圖嗎？這就是你們能展示的全部嗎？”在后來的帖子中，這位安全研究員指出，雖然發生了嚴重的數據泄露，但目前沒有跡象表明攻擊者成功竊取了大量個人敏感數據。

過去的法國數據泄露事件

法國內政部的網絡攻擊并非該國首次遭遇重大數據安全事件。去年，Cybernews研究人員發現了一個暴露的數據庫實例，包含超過9500萬條記錄，匯集了過去攻擊中已知和未知的數據泄露。今年5月，Stormous勒索軟件團伙在其暗網博客上發布了一個大型數據集，據稱包含多個法國組織和機構的電子郵件和密碼。

作為一個龐大而富裕的國家，法國經常成為網絡犯罪分子的目標。僅今年，攻擊者就針對法國旗艦航空公司法國航空、著名學府巴黎索邦大學以及法國足球聯合會發動了攻擊。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！