Tháng trước, một tên tội phạm mạng đã xâm nhập thành công vào tám liên đoàn thể thao của Pháp. Liên đoàn Quyền anh Pháp (FFBoxe), Liên đoàn Thể thao Mô tô Pháp (FFSA), Liên đoàn Mô tô Pháp (FFM), Liên đoàn Roller & Liên đoàn trượt ván (FFRS), Liên đoàn thể thao và văn hóa Pháp (FSCF), Liên đoàn bắn cung Pháp (FFTA), Liên đoàn leo núi và leo núi Pháp (FFME) và Liên đoàn sức mạnh Pháp (FFForce) đều bị ảnh hưởng bởi cuộc tấn công mạng.
Bằng cách khai thác lỗ hổng của nhà cung cấp dịch vụ CNTT, tin tặc đã đánh cắp dữ liệu cá nhân của 4,5 triệu người Pháp. Thông tin bị đánh cắp bao gồm tên, họ, ngày sinh, địa chỉ email và địa chỉ bưu chính. Một số liên đoàn bị ảnh hưởng đã xác nhận vụ rò rỉ dữ liệu, xác nhận tuyên bố của tội phạm mạng.
Không có gì ngạc nhiên khi tên tội phạm, hoạt động dưới bút danh TheFrenchGuy, đã rao bán tất cả dữ liệu đã phục hồi được trên BreachForums, trung tâm thông tin bị xâm phạm. Vài tuần sau, tất cả các thư mục đã được bán, Zataz đưa tin.
Trên trang của mình trên BreachForums, tin tặc cho biết rằng tất cả các cơ sở dữ liệu thực sự đã được bán để đổi lấy tiền điện tử. Mỗi thư mục có thể được bán với giá khoảng 1.500 euro giá trị tài sản kỹ thuật số. Trên diễn đàn, TheFrenchGuy cho biết đây là mức giá tối thiểu cho mỗi đơn vị. Cướp biển không công bố giá trong trường hợp mua theo nhóm. Các cuộc đàm phán diễn ra thông qua tin nhắn riêng, trên BreachForums và trên Telegram.
Các thành viên của tám liên đoàn bị ảnh hưởng có thể mong đợi các cuộc tấn công lừa đảo và các nỗ lực đánh cắp danh tính sẽ gia tăng trong tương lai gần. Mọi thứ đều cho thấy rằng người nắm giữ dữ liệu sẽ sử dụng dữ liệu đó để dàn dựng các vụ lừa đảo.
Như Zataz chỉ ra, năm học 2025 đang trở thành một năm học quan trọng. Tin tặc thực sự có thể lợi dụng thời điểm các thành viên gia hạn tư cách thành viên trong liên đoàn để liên hệ với họ. Các thành viên bị ảnh hưởng có thể nhận được email hoặc tin nhắn văn bản lừa đảo giả danh từ liên đoàn hoặc các tổ chức khác của họ. Các tin nhắn có thể yêu cầu thanh toán, thông tin ngân hàng hoặc cài đặt vi-rút.
Tội phạm mạng không có ý định dừng lại ở đó. Đồng thời, ông cũng đấu giá dữ liệu cá nhân của người dùng Sport-Découverte. Gần 500.000 người bị ảnh hưởng bởi vụ rò rỉ dữ liệu mới này. TheFrenchGuy có vẻ quyết tâm kiếm tiền từ người Pháp. Ngoài ra, anh còn chia sẻ dữ liệu miễn phí cho các thành viên khác của BreachForums. Tin tặc đã đăng dữ liệu người dùng từ profil-search.fr, một công ty chuyên tuyển dụng, sau vụ tấn công vào tháng trước.
Dữ liệu bị đánh cắp từ các liên đoàn thể thao sẽ làm gia tăng các mối đe dọa mà người dùng internet tại Pháp đang phải đối mặt. Trong vài tháng qua, rất nhiều tổ chức, thương hiệu và doanh nghiệp đã bị tấn công. Theo nghiên cứu của SurfShark, Pháp thậm chí còn xếp hạng thứ 4 trên thế giới về các quốc gia bị nhắm mục tiêu nhiều nhất, với số vụ vi phạm nhiều gấp 14 lần so với năm 2023. Người ta ước tính rằng tám trong số mười người Pháp đã từng là nạn nhân của tin tặc.
Nguồn: Zataz
Bằng cách khai thác lỗ hổng của nhà cung cấp dịch vụ CNTT, tin tặc đã đánh cắp dữ liệu cá nhân của 4,5 triệu người Pháp. Thông tin bị đánh cắp bao gồm tên, họ, ngày sinh, địa chỉ email và địa chỉ bưu chính. Một số liên đoàn bị ảnh hưởng đã xác nhận vụ rò rỉ dữ liệu, xác nhận tuyên bố của tội phạm mạng.
Cơ sở dữ liệu đã được bán hết
Không có gì ngạc nhiên khi tên tội phạm, hoạt động dưới bút danh TheFrenchGuy, đã rao bán tất cả dữ liệu đã phục hồi được trên BreachForums, trung tâm thông tin bị xâm phạm. Vài tuần sau, tất cả các thư mục đã được bán, Zataz đưa tin.
Trên trang của mình trên BreachForums, tin tặc cho biết rằng tất cả các cơ sở dữ liệu thực sự đã được bán để đổi lấy tiền điện tử. Mỗi thư mục có thể được bán với giá khoảng 1.500 euro giá trị tài sản kỹ thuật số. Trên diễn đàn, TheFrenchGuy cho biết đây là mức giá tối thiểu cho mỗi đơn vị. Cướp biển không công bố giá trong trường hợp mua theo nhóm. Các cuộc đàm phán diễn ra thông qua tin nhắn riêng, trên BreachForums và trên Telegram.
Các thành viên của tám liên đoàn bị ảnh hưởng có thể mong đợi các cuộc tấn công lừa đảo và các nỗ lực đánh cắp danh tính sẽ gia tăng trong tương lai gần. Mọi thứ đều cho thấy rằng người nắm giữ dữ liệu sẽ sử dụng dữ liệu đó để dàn dựng các vụ lừa đảo.
Như Zataz chỉ ra, năm học 2025 đang trở thành một năm học quan trọng. Tin tặc thực sự có thể lợi dụng thời điểm các thành viên gia hạn tư cách thành viên trong liên đoàn để liên hệ với họ. Các thành viên bị ảnh hưởng có thể nhận được email hoặc tin nhắn văn bản lừa đảo giả danh từ liên đoàn hoặc các tổ chức khác của họ. Các tin nhắn có thể yêu cầu thanh toán, thông tin ngân hàng hoặc cài đặt vi-rút.
Một tin tặc bận rộn
Tội phạm mạng không có ý định dừng lại ở đó. Đồng thời, ông cũng đấu giá dữ liệu cá nhân của người dùng Sport-Découverte. Gần 500.000 người bị ảnh hưởng bởi vụ rò rỉ dữ liệu mới này. TheFrenchGuy có vẻ quyết tâm kiếm tiền từ người Pháp. Ngoài ra, anh còn chia sẻ dữ liệu miễn phí cho các thành viên khác của BreachForums. Tin tặc đã đăng dữ liệu người dùng từ profil-search.fr, một công ty chuyên tuyển dụng, sau vụ tấn công vào tháng trước.
Dữ liệu bị đánh cắp từ các liên đoàn thể thao sẽ làm gia tăng các mối đe dọa mà người dùng internet tại Pháp đang phải đối mặt. Trong vài tháng qua, rất nhiều tổ chức, thương hiệu và doanh nghiệp đã bị tấn công. Theo nghiên cứu của SurfShark, Pháp thậm chí còn xếp hạng thứ 4 trên thế giới về các quốc gia bị nhắm mục tiêu nhiều nhất, với số vụ vi phạm nhiều gấp 14 lần so với năm 2023. Người ta ước tính rằng tám trong số mười người Pháp đã từng là nạn nhân của tin tặc.
Nguồn: Zataz