Một làn sóng tấn công mạng mới đang tấn công vào nước Pháp. Trong những ngày gần đây, hai liên đoàn thể thao Pháp đã lọt vào tầm ngắm của tội phạm mạng, theo báo cáo của nhà nghiên cứu Clément Domingo.
Ban đầu, Liên đoàn bắn cung Pháp là nạn nhân của một cuộc tấn công mạng. Tổ chức này đã cảnh báo các thành viên của mình qua email về vụ rò rỉ thông tin cá nhân lớn. Bằng cách khai thác lỗ hổng bảo mật, tội phạm mạng đã đánh cắp dữ liệu của 77.256 người.
Trong số dữ liệu bị xâm phạm có tên, họ, ngày sinh, địa chỉ email, địa chỉ bưu chính, giới tính và ảnh đại diện. Theo Liên đoàn Bắn cung Pháp, vụ rò rỉ dữ liệu là do "một lỗ hổng bảo mật tại nhà cung cấp dịch vụ phụ trách cấp phép và quản lý không gian cho một số liên đoàn thể thao".
Trên thực tế, chúng ta có thể dự đoán các liên đoàn khác cũng sẽ bị ảnh hưởng trong tương lai gần. Theo Clément Domingo, chúng ta có lý do chính đáng để lo sợ về "sự phục hồi trong những ngày tới của các liên đoàn thể thao khác tại Pháp". Như thường lệ, các lỗ hổng có hiệu ứng domino khi nói đến dữ liệu cá nhân. Chỉ cần một nhà cung cấp dịch vụ gặp sự cố là
Trong thông cáo báo chí, liên đoàn đảm bảo rằng "nguồn gốc của vụ tấn công đã được xác định và chặn lại, đồng thời tệp tin độc hại đã bị vô hiệu hóa". Tin tặc không còn có thể khai thác lỗ hổng này để đánh cắp dữ liệu nữa.
Ngay sau đó, Liên đoàn leo núi và leo núi Pháp (FFME) đã đưa ra thông báo tương tự. Liên đoàn đã cảnh báo 120.000 thành viên về tình trạng đánh cắp dữ liệu cá nhân. Một lần nữa, tên, họ, ngày sinh, địa chỉ email, địa chỉ bưu chính, mã định danh và số điện thoại của người Pháp đã bị xâm phạm.
Tổ chức này chỉ rõ rằng các liên đoàn khác cũng đã bị "tấn công máy tính nhằm trích xuất dữ liệu". Liên đoàn dựa vào cùng một nhà cung cấp dịch vụ CNTT như Liên đoàn bắn cung Pháp. Do đó, thông báo về vụ rò rỉ dữ liệu không phải là điều bất ngờ. Đây là bằng chứng cho thấy tình trạng rò rỉ và xâm nhập khác sẽ gia tăng trong tương lai gần.
Liên đoàn cho biết CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự) đã được thông báo về sự cố này, theo luật hiện hành của Pháp. Người ta không biết liệu CNIL, cơ quan đang có kế hoạch tăng số lượng các cuộc kiểm tra, có xem xét các biện pháp an ninh mà liên đoàn đưa ra hay không.
Như nhà nghiên cứu giải thích, tình trạng rò rỉ dữ liệu vẫn tiếp tục xảy ra ở Pháp vào đầu năm nay. Các cuộc xâm nhập đang gia tăng theo cùng cách như vào cuối năm ngoái. Nửa đầu tháng 1 cũng chứng kiến hàng loạt cuộc tấn công vào các thương hiệu Pháp, bao gồm Kiabi và Showroomprivé. Liệu các liên đoàn thể thao ở Pháp có bị tấn công mạng vào tháng này không? Dù có chuyện gì xảy ra, chúng tôi khuyên tất cả người dùng Internet nên hết sức thận trọng...
Liên đoàn bắn cung Pháp bị tấn công
Ban đầu, Liên đoàn bắn cung Pháp là nạn nhân của một cuộc tấn công mạng. Tổ chức này đã cảnh báo các thành viên của mình qua email về vụ rò rỉ thông tin cá nhân lớn. Bằng cách khai thác lỗ hổng bảo mật, tội phạm mạng đã đánh cắp dữ liệu của 77.256 người.
Trong số dữ liệu bị xâm phạm có tên, họ, ngày sinh, địa chỉ email, địa chỉ bưu chính, giới tính và ảnh đại diện. Theo Liên đoàn Bắn cung Pháp, vụ rò rỉ dữ liệu là do "một lỗ hổng bảo mật tại nhà cung cấp dịch vụ phụ trách cấp phép và quản lý không gian cho một số liên đoàn thể thao".
Trên thực tế, chúng ta có thể dự đoán các liên đoàn khác cũng sẽ bị ảnh hưởng trong tương lai gần. Theo Clément Domingo, chúng ta có lý do chính đáng để lo sợ về "sự phục hồi trong những ngày tới của các liên đoàn thể thao khác tại Pháp". Như thường lệ, các lỗ hổng có hiệu ứng domino khi nói đến dữ liệu cá nhân. Chỉ cần một nhà cung cấp dịch vụ gặp sự cố là
Trong thông cáo báo chí, liên đoàn đảm bảo rằng "nguồn gốc của vụ tấn công đã được xác định và chặn lại, đồng thời tệp tin độc hại đã bị vô hiệu hóa". Tin tặc không còn có thể khai thác lỗ hổng này để đánh cắp dữ liệu nữa.
Liên đoàn leo núi và leo núi Pháp bị tấn công
Ngay sau đó, Liên đoàn leo núi và leo núi Pháp (FFME) đã đưa ra thông báo tương tự. Liên đoàn đã cảnh báo 120.000 thành viên về tình trạng đánh cắp dữ liệu cá nhân. Một lần nữa, tên, họ, ngày sinh, địa chỉ email, địa chỉ bưu chính, mã định danh và số điện thoại của người Pháp đã bị xâm phạm.
Tổ chức này chỉ rõ rằng các liên đoàn khác cũng đã bị "tấn công máy tính nhằm trích xuất dữ liệu". Liên đoàn dựa vào cùng một nhà cung cấp dịch vụ CNTT như Liên đoàn bắn cung Pháp. Do đó, thông báo về vụ rò rỉ dữ liệu không phải là điều bất ngờ. Đây là bằng chứng cho thấy tình trạng rò rỉ và xâm nhập khác sẽ gia tăng trong tương lai gần.
Liên đoàn cho biết CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự) đã được thông báo về sự cố này, theo luật hiện hành của Pháp. Người ta không biết liệu CNIL, cơ quan đang có kế hoạch tăng số lượng các cuộc kiểm tra, có xem xét các biện pháp an ninh mà liên đoàn đưa ra hay không.
Như nhà nghiên cứu giải thích, tình trạng rò rỉ dữ liệu vẫn tiếp tục xảy ra ở Pháp vào đầu năm nay. Các cuộc xâm nhập đang gia tăng theo cùng cách như vào cuối năm ngoái. Nửa đầu tháng 1 cũng chứng kiến hàng loạt cuộc tấn công vào các thương hiệu Pháp, bao gồm Kiabi và Showroomprivé. Liệu các liên đoàn thể thao ở Pháp có bị tấn công mạng vào tháng này không? Dù có chuyện gì xảy ra, chúng tôi khuyên tất cả người dùng Internet nên hết sức thận trọng...
