Vào cuối tháng 2 năm 2025, Harvest, một công ty của Pháp chuyên tạo ra phần mềm quản lý tài sản và dịch vụ tài chính, đã bị tấn công mạng. Cuộc tấn công đã buộc công ty phải tạm dừng một số dịch vụ của mình, bao gồm các công cụ được giới tài chính Pháp sử dụng rộng rãi. Nhiều ngân hàng tư nhân, công ty bảo hiểm và cố vấn quản lý tài sản thấy mình rơi vào tình thế khó khăn. Vài tuần sau, bọn cướp biển - thủ phạm của vụ tấn công - đã tìm cách chiếm đoạt một số dữ liệu khách hàng của Harvest. MAIF và nhóm Banque Populaire-Caisse d’Epargne (BPCE) thực tế đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu.
Cuối cùng, các cuộc trao đổi đã kết thúc đột ngột. Để trả đũa, nhóm tin tặc Run Some Wares đã đưa ra lời đe dọa sẽ tử hình. Họ đã đăng một cấu trúc cây của tất cả dữ liệu mà họ nắm giữ, nhà nghiên cứu Clément Domingo báo cáo trên tài khoản X của mình. Nó tiết lộ "hàng ngàn thông tin nhạy cảm ở mọi loại". Đây chỉ là một phần trích đoạn của dữ liệu. Những tin tặc không công bố mọi thông tin mà họ đã xâm phạm.
Công ty bảo hiểm Maif nhấn mạnh rằng dữ liệu cá nhân của hơn 50.000 khách hàng của họ đã bị xâm phạm, bao gồm tình trạng dân sự, tình trạng hôn nhân và tình trạng việc làm. Về phần mình, Harvest tuyên bố rằng không có rò rỉ dữ liệu nào ảnh hưởng đến phần mềm mà họ tiếp thị cho những người chơi trong lĩnh vực ngân hàng. Trên thực tế, vụ rò rỉ dữ liệu chỉ liên quan đến các thành phần được trích xuất từ "thư mục nội bộ" thông tin của nó.
Trong một bài phát biểu gần đây, Sonia Fendler, phó giám đốc điều hành của Harvest Group, ước tính rằng cuộc tấn công mạng "không phải là trường hợp cá biệt" và rằng "mọi người đều có nguy cơ phải đối mặt với loại mối đe dọa này."
Một băng nhóm nhận trách nhiệm về vụ tấn công mạng
Vào thứ năm tuần này, ngày 10 tháng 4 năm 2025, vụ tấn công mạng đã được công khai nhận trách nhiệm bởi Run Some Wares, một băng nhóm tin tặc chuyên về phần mềm tống tiền. Trên trang web chính thức của mình, bọn tội phạm mạng chỉ ra, ảnh chụp màn hình bộ phận hỗ trợ cho thấy chúng đã đàm phán việc trả tiền chuộc với Harvest trong những tuần gần đây. Chúng ta có thể thấy cô gái Pháp đang trò chuyện với băng đảng. Phản hồi gửi tới 01net, Harvest cho biết rằng "theo chỉ thị của Chính phủ Pháp trong cuộc chiến chống rửa tiền và tội phạm, công ty không bao giờ tiếp cận các yêu cầu của tội phạm mạng.".Cuối cùng, các cuộc trao đổi đã kết thúc đột ngột. Để trả đũa, nhóm tin tặc Run Some Wares đã đưa ra lời đe dọa sẽ tử hình. Họ đã đăng một cấu trúc cây của tất cả dữ liệu mà họ nắm giữ, nhà nghiên cứu Clément Domingo báo cáo trên tài khoản X của mình. Nó tiết lộ "hàng ngàn thông tin nhạy cảm ở mọi loại". Đây chỉ là một phần trích đoạn của dữ liệu. Những tin tặc không công bố mọi thông tin mà họ đã xâm phạm.
Hơn 5.000 công ty Pháp đã bị xâm phạm
Rõ ràng là "ít nhất 5.000 công ty" đã bị ảnh hưởng bởi hành vi trộm cắp dữ liệu. Theo Clément Domingo, "phần lớn các công ty — công ty tư vấn — nhà quản lý tài sản — quỹ — hoạt động trong lĩnh vực công nghệ tài chính, tài chính và tài sản tại Pháp». Được phỏng vấn bởi le Figaro, Pascale Gloser, chủ tịch của CNCEF Patrimoine, một tổ chức tập hợp các cố vấn quản lý tài sản (CGP), tuyên bố rằng «hầu như toàn bộ ngành nghề sử dụng dịch vụ của họ» và do đó bị ảnh hưởng bởi hậu quả của cuộc tấn công mạng.Công ty bảo hiểm Maif nhấn mạnh rằng dữ liệu cá nhân của hơn 50.000 khách hàng của họ đã bị xâm phạm, bao gồm tình trạng dân sự, tình trạng hôn nhân và tình trạng việc làm. Về phần mình, Harvest tuyên bố rằng không có rò rỉ dữ liệu nào ảnh hưởng đến phần mềm mà họ tiếp thị cho những người chơi trong lĩnh vực ngân hàng. Trên thực tế, vụ rò rỉ dữ liệu chỉ liên quan đến các thành phần được trích xuất từ "thư mục nội bộ" thông tin của nó.
Trong một bài phát biểu gần đây, Sonia Fendler, phó giám đốc điều hành của Harvest Group, ước tính rằng cuộc tấn công mạng "không phải là trường hợp cá biệt" và rằng "mọi người đều có nguy cơ phải đối mặt với loại mối đe dọa này."
