Một cơ sở dữ liệu mới vừa được rao bán trên BreachForums, diễn đàn tội phạm đã trở thành trung tâm thông tin bị xâm phạm. Được nhà nghiên cứu Clément Domingo phát hiện, thư mục này sẽ bao gồm dữ liệu từ người dùng Sport-Découverte, nền tảng trực tuyến cung cấp nhiều hoạt động thể thao, từ cảm giác mạnh và khám phá, chẳng hạn như nhảy dù hoặc các khóa học lái xe, dưới dạng hộp quà tặng.
Cơ sở dữ liệu bao gồm thông tin có khả năng nhạy cảm, chẳng hạn như loại khách hàng (cá nhân hoặc công ty), chức danh, họ, tên, ngày sinh, số điện thoại di động và địa chỉ email. Người bán thông báo rằng dữ liệu đã bị đánh cắp vào năm 2024. Chúng liên quan đến gần 500.000 người.
Rõ ràng chúng rất thú vị đối với tội phạm mạng chuyên thực hiện các vụ lừa đảo trực tuyến, chẳng hạn như các cuộc tấn công lừa đảo. Nếu bạn là khách hàng của Sport-Découverte, chúng tôi khuyên bạn nên hết sức thận trọng. Tuy nhiên, hiện tại công ty vẫn chưa xác nhận vụ rò rỉ.
Như Clément Domingo giải thích trong bài đăng của mình, chúng tôi có xu hướng tin vào lời của người bán danh bạ. Tên tội phạm mạng này hoạt động dưới cái tên TheFrenchGuy, đã đăng một số cơ sở dữ liệu liên quan đến các tổ chức của Pháp lên BreachForums vào tháng trước. Một số cơ sở dữ liệu bị đánh cắp được xác định là có thật. Thông báo này cũng bao gồm một số thông tin mẫu đáng kể.
Một số tổ chức thể thao bị TheFrenchGuy tấn công vào tháng trước đã xác nhận một cuộc tấn công mạng dẫn đến việc đánh cắp dữ liệu. Đây là trường hợp của Liên đoàn bắn cung Pháp và Liên đoàn leo núi Pháp (FFME). Tổng cộng, tám liên đoàn thể thao lớn của Pháp đã bị xâm phạm. Kẻ tấn công đã khai thác lỗ hổng bảo mật được phát hiện trong một nhà cung cấp dịch vụ CNTT phổ biến ở tất cả các liên đoàn. Điều này giải thích sự tích tụ của các cuộc tấn công. Theo báo cáo của TheFrenchGuy, tất cả các cơ sở dữ liệu bị đánh cắp thông qua lỗ hổng này đều được bán nhanh chóng trên BreachForums.
Trong quảng cáo mà 01Net đã xem, tin tặc yêu cầu những người mua quan tâm đến dữ liệu Sport-Découverte liên hệ với hắn qua tin nhắn riêng để sắp xếp thanh toán bằng tiền điện tử. Hiện tại, chưa có dấu hiệu nào cho thấy có người mua.
Rò rỉ dữ liệu đang xảy ra với tốc độ liên tục tại Pháp vào đầu năm nay. Các cuộc tấn công mạng, vốn đã diễn ra thường xuyên vào năm ngoái với số vụ rò rỉ tăng gấp 14 lần so với năm 2023, vẫn tiếp tục gia tăng. Vào tháng 1, một số công ty Pháp như Kiabi và Showroomprivé đã bị tin tặc nhắm tới để tìm kiếm dữ liệu. Trong bối cảnh này, "điều quan trọng đối với người dùng Pháp là tăng cường bảo vệ dữ liệu của họ bằng cách lựa chọn mật khẩu phức tạp, kích hoạt xác thực hai yếu tố và cảnh giác với các mối đe dọa mạng", Maud Lepetit, Giám đốc Surfshark tại Pháp, khuyên.
Cơ sở dữ liệu bao gồm thông tin có khả năng nhạy cảm, chẳng hạn như loại khách hàng (cá nhân hoặc công ty), chức danh, họ, tên, ngày sinh, số điện thoại di động và địa chỉ email. Người bán thông báo rằng dữ liệu đã bị đánh cắp vào năm 2024. Chúng liên quan đến gần 500.000 người.
Rõ ràng chúng rất thú vị đối với tội phạm mạng chuyên thực hiện các vụ lừa đảo trực tuyến, chẳng hạn như các cuộc tấn công lừa đảo. Nếu bạn là khách hàng của Sport-Découverte, chúng tôi khuyên bạn nên hết sức thận trọng. Tuy nhiên, hiện tại công ty vẫn chưa xác nhận vụ rò rỉ.
Một tên tội phạm mạng đáng tin cậy và đang hoạt động
Như Clément Domingo giải thích trong bài đăng của mình, chúng tôi có xu hướng tin vào lời của người bán danh bạ. Tên tội phạm mạng này hoạt động dưới cái tên TheFrenchGuy, đã đăng một số cơ sở dữ liệu liên quan đến các tổ chức của Pháp lên BreachForums vào tháng trước. Một số cơ sở dữ liệu bị đánh cắp được xác định là có thật. Thông báo này cũng bao gồm một số thông tin mẫu đáng kể.
Một số tổ chức thể thao bị TheFrenchGuy tấn công vào tháng trước đã xác nhận một cuộc tấn công mạng dẫn đến việc đánh cắp dữ liệu. Đây là trường hợp của Liên đoàn bắn cung Pháp và Liên đoàn leo núi Pháp (FFME). Tổng cộng, tám liên đoàn thể thao lớn của Pháp đã bị xâm phạm. Kẻ tấn công đã khai thác lỗ hổng bảo mật được phát hiện trong một nhà cung cấp dịch vụ CNTT phổ biến ở tất cả các liên đoàn. Điều này giải thích sự tích tụ của các cuộc tấn công. Theo báo cáo của TheFrenchGuy, tất cả các cơ sở dữ liệu bị đánh cắp thông qua lỗ hổng này đều được bán nhanh chóng trên BreachForums.
Trong quảng cáo mà 01Net đã xem, tin tặc yêu cầu những người mua quan tâm đến dữ liệu Sport-Découverte liên hệ với hắn qua tin nhắn riêng để sắp xếp thanh toán bằng tiền điện tử. Hiện tại, chưa có dấu hiệu nào cho thấy có người mua.
Tệ nạn rò rỉ dữ liệu ở Pháp
Rò rỉ dữ liệu đang xảy ra với tốc độ liên tục tại Pháp vào đầu năm nay. Các cuộc tấn công mạng, vốn đã diễn ra thường xuyên vào năm ngoái với số vụ rò rỉ tăng gấp 14 lần so với năm 2023, vẫn tiếp tục gia tăng. Vào tháng 1, một số công ty Pháp như Kiabi và Showroomprivé đã bị tin tặc nhắm tới để tìm kiếm dữ liệu. Trong bối cảnh này, "điều quan trọng đối với người dùng Pháp là tăng cường bảo vệ dữ liệu của họ bằng cách lựa chọn mật khẩu phức tạp, kích hoạt xác thực hai yếu tố và cảnh giác với các mối đe dọa mạng", Maud Lepetit, Giám đốc Surfshark tại Pháp, khuyên.
