Các cuộc tấn công mạng đã thống trị tin tức Pháp vào năm 2024. Năm nay, Pháp đã trở thành một trong những mục tiêu ưa thích của tội phạm mạng. Các siêu thị, bệnh viện, nhà điều hành, thương hiệu xa xỉ, cơ quan chính phủ… Không ai thoát khỏi tin tặc trong mười hai tháng qua.
Năm 2024 bắt đầu với một vụ tấn công mạng vào hai nhà cung cấp dịch vụ chăm sóc sức khỏe là Viamedis và Almerys. Hai vụ xâm nhập được thực hiện cách nhau hai ngày. Để xâm nhập vào hệ thống, tin tặc đã sử dụng các mã định danh và mật khẩu thuộc về tài khoản của người chăm sóc.
Cuối cùng, tin tặc đã đánh cắp ngày sinh, danh tính, tình trạng dân sự, tên công ty bảo hiểm y tế và số hợp đồng bảo hiểm của hơn 30 triệu người Pháp. Trên hết, bọn trộm đã lấy được số an sinh xã hội của nạn nhân. Kết hợp với các thông tin khác trên tài khoản của bạn, con số này có thể là điểm khởi đầu cho vô số vụ lừa đảo.
Tình hình nhanh chóng leo thang với vụ tấn công France Travail (trước đây là Pôle emploi). Trong nhiều tuần, tin tặc đã ẩn núp trong hệ thống máy tính của cơ sở. Dữ liệu của 43 triệu người Pháp đã bị đánh cắp, bao gồm cả số an sinh xã hội của họ.
Một lần nữa, chính những tài khoản bị xâm phạm đã tạo điều kiện cho tin tặc đạt được mục đích của mình. Trên thực tế, tin tặc đã chiếm được một số tài khoản thuộc về cố vấn Cap Emploi. Với thông tin xác thực, những kẻ tấn công dễ dàng đạt được mục tiêu của mình.
Người ta nhanh chóng phát hiện ra rằng vụ tấn công được thực hiện bởi ba tên tội phạm mạng trẻ tuổi. Trước khi bị cảnh sát bắt giữ, tin tặc đã chia sẻ dữ liệu và dữ liệu này được bán trên BreachForums, trung tâm thông tin bị hack. Ngay sau đó, dữ liệu đã bị khai thác trong bối cảnh các cuộc tấn công lừa đảo cực kỳ hiệu quả và thuyết phục.
Năm này cũng đánh dấu một loạt các cuộc tấn công DDoS vào các thực thể của Pháp. Vào tháng 3, những kẻ tấn công mạng từ băng đảng Anonymous Sudan đã làm tê liệt các Bộ Kinh tế, Văn hóa, Chuyển đổi sinh thái, Văn phòng Thủ tướng và Tổng cục Hàng không dân dụng (DGAC) bằng cách thực hiện nhiều cuộc tấn công DDoS. Những cuộc tấn công này khiến cơ sở hạ tầng tạm thời không thể truy cập được.
Lưu ý rằng hai tin tặc của băng đảng đã bị FBI bắt giữ vài tháng sau đó. Bộ Tư pháp Hoa Kỳ thực tế đã bắt giữ hai anh em người Sudan và họ đã nhanh chóng thú nhận mọi hành vi sai trái của mình. Họ có nguy cơ phải chịu án tù dài hạn.
Sau đó, Pháp đã phải hứng chịu hàng loạt vụ đánh cắp dữ liệu cá nhân do các công ty tư nhân nắm giữ. Một trong những vụ rò rỉ dữ liệu lớn nhất trong năm là vụ rò rỉ dữ liệu của Sirius, một công ty Pháp cung cấp phần mềm bán vé cho rạp chiếu phim.
Tin tặc đã đột nhập vào trang web của công ty và đánh cắp 5,9 triệu dữ liệu cá nhân của người dân Pháp. Chúng đã được rao bán trên BreachForums (một lần nữa) với giá 2000 đô la.
Trong năm qua, nước Pháp cũng đã bị phần mềm độc hại PlugX tấn công. Được trang bị mô-đun truy cập từ xa, virus này có khả năng kiểm soát máy tính từ xa thông qua khóa USB. Sau khi nằm dưới sự kiểm soát của tin tặc, những máy tính bị xâm nhập này được sử dụng để tạo ra một mạng botnet đáng gờm.
Theo chính quyền Pháp, "mạng lưới máy tính thây ma" này đã được sử dụng rộng rãi cho "mục đích gián điệp" tại Pháp, trước khi hệ thống tư pháp có thể chấm dứt hoạt động này. Chỉ trong vòng vài tuần, hơn 3.000 máy tính đã bị xâm nhập. Vào cuối tháng 7, một chiến dịch khử trùng quy mô lớn đã được văn phòng công tố Paris tổ chức, chấm dứt các hoạt động của PlugX.
Mùa hè năm nay, Pháp phải hứng chịu làn sóng tấn công DDoS thứ hai sau vụ bắt giữ Pavel Durov, nhà sáng lập Telegram. Phẫn nộ trước vụ cảnh sát Pháp bắt giữ tỷ phú người Nga, tội phạm mạng đã làm tê liệt hàng chục trang web của Pháp, bao gồm các nền tảng của chính phủ và các trang web liên quan đến Liên minh châu Âu, chẳng hạn như Tòa án Nhân quyền châu Âu.
Chiến dịch quy mô lớn này, được gọi là "FreeDurov" hoặc "FreePavel", tiếp tục trong nhiều ngày, cho đến khi nhà sáng lập Telegram được chính quyền thả tự do. Những cuộc tấn công mạng này chủ yếu được sử dụng để truyền tải thông điệp.
Vào đầu tháng 9, Bảo hiểm Hưu trí đã bị tấn công máy tính. Tội phạm mạng đã đánh cắp được "dữ liệu cá nhân (địa chỉ, số an sinh xã hội, số tiền ước tính)" của "370.000 người thụ hưởng". Thông tin này đã được thêm vào khối dữ liệu khổng lồ hiện có trên các tài khoản của người dân Pháp... Dữ liệu vẫn đang được trao đổi trên BreachForums.
Trong năm qua, SFR đã trở thành nạn nhân của nhiều cuộc tấn công mạng liên tiếp. Cuộc tấn công đầu tiên diễn ra vào đầu mùa hè, với vụ đánh cắp 1,4 triệu thông tin nhạy cảm của thuê bao nhà mạng. Danh bạ bị đánh cắp bao gồm tên, họ, số điện thoại, địa chỉ bưu chính "không đầy đủ", tọa độ địa lý và ngày sinh của những người đăng ký.
Hai tháng sau, lịch sử lặp lại khi dữ liệu khách hàng của 50.000 người đăng ký bị hack. Cuối cùng, vào tháng 11, một băng đảng hoạt động rất tích cực ở Pháp đã nhận trách nhiệm về một vụ xâm nhập mới, nhưng có lẽ đó là dữ liệu đã bị xâm phạm nhưng được biên dịch lại. Tất cả thông tin này đã được bán trên BreachForums.
SFR không phải là nhà điều hành duy nhất trở thành nạn nhân của tin tặc. Vào tháng 10, Free đã cảnh báo một số khách hàng về việc rò rỉ dữ liệu cá nhân. Vài tuần sau, vụ rò rỉ thứ hai được ghi nhận. Lần này, dữ liệu của 19 triệu người đăng ký đã bị một băng nhóm tội phạm mạng đánh cắp.
Vụ việc đã gây ra làn sóng hoảng loạn ở Pháp. Trên thực tế, ngoài tất cả thông tin bị đánh cắp, tin tặc còn đánh cắp hơn 5 triệu địa chỉ IBAN liên quan đến tài khoản ngân hàng của khách hàng của nhà điều hành. Những kẻ tấn công đã nhanh chóng công bố mẫu 100.000 địa chỉ trên BreachForums, mở đường cho hành vi rút tiền gian lận. Như 01Net đã chứng minh, có thể rút tiền mà không cần chủ tài khoản biết.
Không rõ dữ liệu bị đánh cắp từ Free đã đi về đâu. Trên thị trường chợ đen, một quảng cáo cho biết rằng danh bạ đã được bán sau khi Free từ chối trả tiền chuộc. Tuy nhiên, một trong những tin tặc đứng sau vụ trộm tuyên bố rằng dữ liệu bị xâm phạm không được công bố. Bí ẩn vẫn còn đó. Cùng lúc đó, CNIL đã mở một cuộc điều tra về Free và cách thức bảo vệ dữ liệu của người đăng ký.
Ngay sau vụ tấn công Free, Pháp cũng bị ảnh hưởng bởi vụ tấn công vào một bệnh viện ở khu vực Paris bằng Mediboard, một phần mềm quản lý. Với thông tin đăng nhập bị xâm phạm, tin tặc từ băng đảng Near2tlg đã có thể đánh cắp hồ sơ y tế của 750.000 người Pháp. Thư mục dữ liệu y tế và nhạy cảm này được rao bán trên BreachForums. Quảng cáo biến mất vài ngày sau đó mà không rõ lý do. Người ta không biết điều gì đã xảy ra với hồ sơ y tế bị xâm phạm.
Năm sắp kết thúc là năm đặc biệt có nhiều cuộc tấn công mạng. Vào cuối hầu hết các cuộc tấn công này, bọn cướp biển đã mang về một lượng dữ liệu khổng lồ về người Pháp. Theo nhà nghiên cứu Clément Domingo, tám trong số mười người Pháp bị ảnh hưởng bởi vụ rò rỉ dữ liệu xảy ra trong năm nay. Một nghiên cứu của SurfShark cũng đồng tình và chỉ ra rằng tình trạng rò rỉ dữ liệu có xu hướng gia tăng ở Pháp. Trong quý gần đây nhất, 17,2 triệu tài khoản người Pháp đã bị xâm phạm.
Được trang bị dữ liệu của bạn, tội phạm mạng có thể thực hiện nhiều cuộc tấn công hơn, bao gồm các cuộc tấn công lừa đảo hoặc tấn công nhồi nhét thông tin đăng nhập. Statista ước tính rằng tội phạm mạng sẽ gây thiệt hại cho Pháp gần 130 tỷ đô la vào năm 2024, so với gần 94 tỷ đô la vào năm ngoái. Con số này dự kiến sẽ đạt 400 tỷ đô la vào khoảng năm 2028.
Viamedis và Almerys
Năm 2024 bắt đầu với một vụ tấn công mạng vào hai nhà cung cấp dịch vụ chăm sóc sức khỏe là Viamedis và Almerys. Hai vụ xâm nhập được thực hiện cách nhau hai ngày. Để xâm nhập vào hệ thống, tin tặc đã sử dụng các mã định danh và mật khẩu thuộc về tài khoản của người chăm sóc.
Cuối cùng, tin tặc đã đánh cắp ngày sinh, danh tính, tình trạng dân sự, tên công ty bảo hiểm y tế và số hợp đồng bảo hiểm của hơn 30 triệu người Pháp. Trên hết, bọn trộm đã lấy được số an sinh xã hội của nạn nhân. Kết hợp với các thông tin khác trên tài khoản của bạn, con số này có thể là điểm khởi đầu cho vô số vụ lừa đảo.
Vụ tấn công France Travail
Tình hình nhanh chóng leo thang với vụ tấn công France Travail (trước đây là Pôle emploi). Trong nhiều tuần, tin tặc đã ẩn núp trong hệ thống máy tính của cơ sở. Dữ liệu của 43 triệu người Pháp đã bị đánh cắp, bao gồm cả số an sinh xã hội của họ.
Một lần nữa, chính những tài khoản bị xâm phạm đã tạo điều kiện cho tin tặc đạt được mục đích của mình. Trên thực tế, tin tặc đã chiếm được một số tài khoản thuộc về cố vấn Cap Emploi. Với thông tin xác thực, những kẻ tấn công dễ dàng đạt được mục tiêu của mình.
Người ta nhanh chóng phát hiện ra rằng vụ tấn công được thực hiện bởi ba tên tội phạm mạng trẻ tuổi. Trước khi bị cảnh sát bắt giữ, tin tặc đã chia sẻ dữ liệu và dữ liệu này được bán trên BreachForums, trung tâm thông tin bị hack. Ngay sau đó, dữ liệu đã bị khai thác trong bối cảnh các cuộc tấn công lừa đảo cực kỳ hiệu quả và thuyết phục.
Các cuộc tấn công DDoS vào các bộ của Pháp
Năm này cũng đánh dấu một loạt các cuộc tấn công DDoS vào các thực thể của Pháp. Vào tháng 3, những kẻ tấn công mạng từ băng đảng Anonymous Sudan đã làm tê liệt các Bộ Kinh tế, Văn hóa, Chuyển đổi sinh thái, Văn phòng Thủ tướng và Tổng cục Hàng không dân dụng (DGAC) bằng cách thực hiện nhiều cuộc tấn công DDoS. Những cuộc tấn công này khiến cơ sở hạ tầng tạm thời không thể truy cập được.
Lưu ý rằng hai tin tặc của băng đảng đã bị FBI bắt giữ vài tháng sau đó. Bộ Tư pháp Hoa Kỳ thực tế đã bắt giữ hai anh em người Sudan và họ đã nhanh chóng thú nhận mọi hành vi sai trái của mình. Họ có nguy cơ phải chịu án tù dài hạn.
Vụ đánh cắp dữ liệu Sirius
Sau đó, Pháp đã phải hứng chịu hàng loạt vụ đánh cắp dữ liệu cá nhân do các công ty tư nhân nắm giữ. Một trong những vụ rò rỉ dữ liệu lớn nhất trong năm là vụ rò rỉ dữ liệu của Sirius, một công ty Pháp cung cấp phần mềm bán vé cho rạp chiếu phim.
Tin tặc đã đột nhập vào trang web của công ty và đánh cắp 5,9 triệu dữ liệu cá nhân của người dân Pháp. Chúng đã được rao bán trên BreachForums (một lần nữa) với giá 2000 đô la.
PgX, mạng botnet gián điệp nhắm vào nước Pháp
Trong năm qua, nước Pháp cũng đã bị phần mềm độc hại PlugX tấn công. Được trang bị mô-đun truy cập từ xa, virus này có khả năng kiểm soát máy tính từ xa thông qua khóa USB. Sau khi nằm dưới sự kiểm soát của tin tặc, những máy tính bị xâm nhập này được sử dụng để tạo ra một mạng botnet đáng gờm.
Theo chính quyền Pháp, "mạng lưới máy tính thây ma" này đã được sử dụng rộng rãi cho "mục đích gián điệp" tại Pháp, trước khi hệ thống tư pháp có thể chấm dứt hoạt động này. Chỉ trong vòng vài tuần, hơn 3.000 máy tính đã bị xâm nhập. Vào cuối tháng 7, một chiến dịch khử trùng quy mô lớn đã được văn phòng công tố Paris tổ chức, chấm dứt các hoạt động của PlugX.
Sự trả thù chớp nhoáng của bọn cướp biển sau vụ bắt giữ Pavel Durov
Mùa hè năm nay, Pháp phải hứng chịu làn sóng tấn công DDoS thứ hai sau vụ bắt giữ Pavel Durov, nhà sáng lập Telegram. Phẫn nộ trước vụ cảnh sát Pháp bắt giữ tỷ phú người Nga, tội phạm mạng đã làm tê liệt hàng chục trang web của Pháp, bao gồm các nền tảng của chính phủ và các trang web liên quan đến Liên minh châu Âu, chẳng hạn như Tòa án Nhân quyền châu Âu.
Chiến dịch quy mô lớn này, được gọi là "FreeDurov" hoặc "FreePavel", tiếp tục trong nhiều ngày, cho đến khi nhà sáng lập Telegram được chính quyền thả tự do. Những cuộc tấn công mạng này chủ yếu được sử dụng để truyền tải thông điệp.
Vụ tấn công Bảo hiểm Hưu trí
Vào đầu tháng 9, Bảo hiểm Hưu trí đã bị tấn công máy tính. Tội phạm mạng đã đánh cắp được "dữ liệu cá nhân (địa chỉ, số an sinh xã hội, số tiền ước tính)" của "370.000 người thụ hưởng". Thông tin này đã được thêm vào khối dữ liệu khổng lồ hiện có trên các tài khoản của người dân Pháp... Dữ liệu vẫn đang được trao đổi trên BreachForums.
Các vụ tấn công SFR
Trong năm qua, SFR đã trở thành nạn nhân của nhiều cuộc tấn công mạng liên tiếp. Cuộc tấn công đầu tiên diễn ra vào đầu mùa hè, với vụ đánh cắp 1,4 triệu thông tin nhạy cảm của thuê bao nhà mạng. Danh bạ bị đánh cắp bao gồm tên, họ, số điện thoại, địa chỉ bưu chính "không đầy đủ", tọa độ địa lý và ngày sinh của những người đăng ký.
Hai tháng sau, lịch sử lặp lại khi dữ liệu khách hàng của 50.000 người đăng ký bị hack. Cuối cùng, vào tháng 11, một băng đảng hoạt động rất tích cực ở Pháp đã nhận trách nhiệm về một vụ xâm nhập mới, nhưng có lẽ đó là dữ liệu đã bị xâm phạm nhưng được biên dịch lại. Tất cả thông tin này đã được bán trên BreachForums.
Vụ đánh cắp dữ liệu miễn phí
SFR không phải là nhà điều hành duy nhất trở thành nạn nhân của tin tặc. Vào tháng 10, Free đã cảnh báo một số khách hàng về việc rò rỉ dữ liệu cá nhân. Vài tuần sau, vụ rò rỉ thứ hai được ghi nhận. Lần này, dữ liệu của 19 triệu người đăng ký đã bị một băng nhóm tội phạm mạng đánh cắp.
Vụ việc đã gây ra làn sóng hoảng loạn ở Pháp. Trên thực tế, ngoài tất cả thông tin bị đánh cắp, tin tặc còn đánh cắp hơn 5 triệu địa chỉ IBAN liên quan đến tài khoản ngân hàng của khách hàng của nhà điều hành. Những kẻ tấn công đã nhanh chóng công bố mẫu 100.000 địa chỉ trên BreachForums, mở đường cho hành vi rút tiền gian lận. Như 01Net đã chứng minh, có thể rút tiền mà không cần chủ tài khoản biết.
Không rõ dữ liệu bị đánh cắp từ Free đã đi về đâu. Trên thị trường chợ đen, một quảng cáo cho biết rằng danh bạ đã được bán sau khi Free từ chối trả tiền chuộc. Tuy nhiên, một trong những tin tặc đứng sau vụ trộm tuyên bố rằng dữ liệu bị xâm phạm không được công bố. Bí ẩn vẫn còn đó. Cùng lúc đó, CNIL đã mở một cuộc điều tra về Free và cách thức bảo vệ dữ liệu của người đăng ký.
Vụ tấn công 750.000 hồ sơ y tế
Ngay sau vụ tấn công Free, Pháp cũng bị ảnh hưởng bởi vụ tấn công vào một bệnh viện ở khu vực Paris bằng Mediboard, một phần mềm quản lý. Với thông tin đăng nhập bị xâm phạm, tin tặc từ băng đảng Near2tlg đã có thể đánh cắp hồ sơ y tế của 750.000 người Pháp. Thư mục dữ liệu y tế và nhạy cảm này được rao bán trên BreachForums. Quảng cáo biến mất vài ngày sau đó mà không rõ lý do. Người ta không biết điều gì đã xảy ra với hồ sơ y tế bị xâm phạm.
2024, một năm đen tối đối với dữ liệu của bạn
Năm sắp kết thúc là năm đặc biệt có nhiều cuộc tấn công mạng. Vào cuối hầu hết các cuộc tấn công này, bọn cướp biển đã mang về một lượng dữ liệu khổng lồ về người Pháp. Theo nhà nghiên cứu Clément Domingo, tám trong số mười người Pháp bị ảnh hưởng bởi vụ rò rỉ dữ liệu xảy ra trong năm nay. Một nghiên cứu của SurfShark cũng đồng tình và chỉ ra rằng tình trạng rò rỉ dữ liệu có xu hướng gia tăng ở Pháp. Trong quý gần đây nhất, 17,2 triệu tài khoản người Pháp đã bị xâm phạm.
Được trang bị dữ liệu của bạn, tội phạm mạng có thể thực hiện nhiều cuộc tấn công hơn, bao gồm các cuộc tấn công lừa đảo hoặc tấn công nhồi nhét thông tin đăng nhập. Statista ước tính rằng tội phạm mạng sẽ gây thiệt hại cho Pháp gần 130 tỷ đô la vào năm 2024, so với gần 94 tỷ đô la vào năm ngoái. Con số này dự kiến sẽ đạt 400 tỷ đô la vào khoảng năm 2028.
