Vài ngày trước, một số liên đoàn thể thao Pháp đã trở thành mục tiêu của một cuộc tấn công mạng. Những tin tặc đã lấy cắp được một lượng lớn dữ liệu về các thành viên của liên đoàn, chẳng hạn như tên, họ, ngày sinh, địa chỉ email và địa chỉ bưu chính.
Nguồn gốc của vụ xâm nhập là lỗ hổng bảo mật trong một nhà cung cấp dịch vụ chịu trách nhiệm cấp phép và quản lý không gian thay mặt cho một số liên đoàn thể thao. Trên thực tế, có thể cho rằng nhiều liên đoàn khác cũng đã bị tội phạm mạng nhắm tới.
Theo báo cáo của nhà nghiên cứu Clément Domingo, một tin tặc cũng đã rao bán tổng cộng tám cơ sở dữ liệu bị hack thuộc về các liên đoàn thể thao trên một diễn đàn tội phạm. Tên tội phạm mạng có biệt danh là TheFrenchGuy đã đăng các thư mục bị đánh cắp lên BreachForums, trung tâm của mọi dữ liệu bị đánh cắp.
Danh sách các liên đoàn thể thao liên quan bao gồm Liên đoàn Quyền anh Pháp, Liên đoàn Thể thao Mô tô Pháp, Liên đoàn Mô tô Pháp, Liên đoàn Trượt patin & Ván trượt, Liên đoàn thể thao và văn hóa Pháp, Liên đoàn bắn cung Pháp, Liên đoàn leo núi và leo núi Pháp và Liên đoàn sức mạnh Pháp.
Có hai liên đoàn đã công bố việc hack vào đầu tuần, Liên đoàn leo núi và leo núi Pháp và Liên đoàn bắn cung Pháp. Trong trường hợp sau, vụ rò rỉ dữ liệu xảy ra từ tháng 12 năm 2024, tin tặc chỉ ra.
Tổng cộng, dữ liệu cá nhân của hơn 4,5 triệu người đã xuất hiện trên BreachForums. Tin tặc "đã có được một mỏ vàng kỹ thuật số thực sự", Clément Domingo ước tính trên tài khoản X của mình. Một trong những thư mục, thư mục của Liên đoàn thể thao ô tô Pháp, được cho là chứa dữ liệu của một số nhà vô địch ô tô, cụ thể là Pierre Gasly và Esteban Ocon.
TheFrenchGuy đang cung cấp một số cơ sở dữ liệu để đấu giá. Trong một số trường hợp, anh ta đề nghị những tên cướp biển khác liên lạc với anh ta để thỏa thuận giá cả qua tin nhắn riêng. Nó yêu cầu người mua quan tâm phải thanh toán bằng tiền điện tử. Theo thông tin công khai mà chúng tôi thấy trên BreachForums, người bán đang đàm phán với một số tin tặc.
Sau khi được bán, các cơ sở dữ liệu này có nguy cơ dẫn đến làn sóng lừa đảo trực tuyến, bao gồm cả các cuộc tấn công lừa đảo. Tội phạm mạng có thể sẽ sử dụng nó để đánh cắp tiền từ người dùng Internet sống tại Pháp. Đây là lý do tại sao chúng tôi khuyên bạn nên hết sức thận trọng.
Nguồn gốc của vụ xâm nhập là lỗ hổng bảo mật trong một nhà cung cấp dịch vụ chịu trách nhiệm cấp phép và quản lý không gian thay mặt cho một số liên đoàn thể thao. Trên thực tế, có thể cho rằng nhiều liên đoàn khác cũng đã bị tội phạm mạng nhắm tới.
Tám cơ sở dữ liệu được rao bán trên BreachForums
Theo báo cáo của nhà nghiên cứu Clément Domingo, một tin tặc cũng đã rao bán tổng cộng tám cơ sở dữ liệu bị hack thuộc về các liên đoàn thể thao trên một diễn đàn tội phạm. Tên tội phạm mạng có biệt danh là TheFrenchGuy đã đăng các thư mục bị đánh cắp lên BreachForums, trung tâm của mọi dữ liệu bị đánh cắp.
Danh sách các liên đoàn thể thao liên quan bao gồm Liên đoàn Quyền anh Pháp, Liên đoàn Thể thao Mô tô Pháp, Liên đoàn Mô tô Pháp, Liên đoàn Trượt patin & Ván trượt, Liên đoàn thể thao và văn hóa Pháp, Liên đoàn bắn cung Pháp, Liên đoàn leo núi và leo núi Pháp và Liên đoàn sức mạnh Pháp.
Có hai liên đoàn đã công bố việc hack vào đầu tuần, Liên đoàn leo núi và leo núi Pháp và Liên đoàn bắn cung Pháp. Trong trường hợp sau, vụ rò rỉ dữ liệu xảy ra từ tháng 12 năm 2024, tin tặc chỉ ra.
Một mỏ vàng kỹ thuật số
Tổng cộng, dữ liệu cá nhân của hơn 4,5 triệu người đã xuất hiện trên BreachForums. Tin tặc "đã có được một mỏ vàng kỹ thuật số thực sự", Clément Domingo ước tính trên tài khoản X của mình. Một trong những thư mục, thư mục của Liên đoàn thể thao ô tô Pháp, được cho là chứa dữ liệu của một số nhà vô địch ô tô, cụ thể là Pierre Gasly và Esteban Ocon.
TheFrenchGuy đang cung cấp một số cơ sở dữ liệu để đấu giá. Trong một số trường hợp, anh ta đề nghị những tên cướp biển khác liên lạc với anh ta để thỏa thuận giá cả qua tin nhắn riêng. Nó yêu cầu người mua quan tâm phải thanh toán bằng tiền điện tử. Theo thông tin công khai mà chúng tôi thấy trên BreachForums, người bán đang đàm phán với một số tin tặc.
Sau khi được bán, các cơ sở dữ liệu này có nguy cơ dẫn đến làn sóng lừa đảo trực tuyến, bao gồm cả các cuộc tấn công lừa đảo. Tội phạm mạng có thể sẽ sử dụng nó để đánh cắp tiền từ người dùng Internet sống tại Pháp. Đây là lý do tại sao chúng tôi khuyên bạn nên hết sức thận trọng.
