Tháng trước, công ty Harvest của Pháp đã trở thành nạn nhân của một cuộc tấn công mạng. Vụ tấn công vào công ty chuyên tạo phần mềm quản lý tài sản và dịch vụ tài chính đã làm tê liệt thế giới tài chính Pháp. Các ngân hàng tư nhân, công ty bảo hiểm và cố vấn quản lý tài sản thấy rằng không thể hoạt động bình thường. Harvest thực sự phát triển một loạt các chương trình phần mềm được họ sử dụng rộng rãi. Sau cuộc tấn công, công ty đã quyết định chặn quyền truy cập vào tất cả các sản phẩm của mình như một biện pháp an ninh, tạm thời phạt tất cả khách hàng.
Vài tuần sau cuộc tấn công được dàn dựng bằng phần mềm tống tiền, dữ liệu của một số khách hàng của Harvest đã bị xâm phạm. Theo báo cáo của các đồng nghiệp tại Le Parisien, MAIF và nhóm Banque Populaire-Caisse d’Épargne (BPCE) đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu, đây là hậu quả trực tiếp của vụ xâm nhập tại Harvest. Những tin tặc đã sử dụng một trong những chương trình phần mềm của nhóm để trích xuất thông tin về khách hàng của hai ngân hàng.
Nhóm BPCE giải thích rằng chỉ có thông tin liên quan đến một nhóm nhỏ khách hàng bị xâm phạm, bao gồm mã định danh duy nhất của tài khoản chứng khoán (được sử dụng để quản lý đầu tư) và tổng số tài sản được nắm giữ trong các tài khoản này.
Được Le Parisien phỏng vấn, Jérôme Notin, CEO của Cybermalveillance.gouv.fr, chỉ ra những rủi ro của trò lừa đảo giả mạo cố vấn ngân hàng. Trong trường hợp này, tin tặc sẽ "đóng giả là nhân viên ngân hàng hoặc công ty bảo hiểm, nói với họ rằng có giao dịch gian lận trong tài khoản của họ, rằng họ cần thay đổi mật khẩu và chuyển tiền vào các tài khoản an toàn". Cố vấn ngân hàng giả là một trong những chiến thuật chính mà tin tặc sử dụng để bẫy người dùng Internet, bên cạnh deepfake và lừa đảo giao hàng. Trong trường hợp này, nạn nhân có nhiều khả năng rơi vào bẫy hơn nếu ngân hàng đã cảnh báo họ về việc rò rỉ dữ liệu. Kẻ lừa đảo có thể sử dụng cảnh báo này để biện minh cho việc trao đổi thông tin qua điện thoại hoặc email. Nếu bạn có bất kỳ nghi ngờ nào, điều quan trọng là từ chối chia sẻ dữ liệu của bạn. Jérôme Notin khuyên bạn nên cúp máy và gọi trực tiếp đến ngân hàng để xác nhận những gì nhân viên tư vấn nói hoặc để cảnh báo họ về một vụ lừa đảo. Nếu "đó là email, chúng tôi không nhấp vào bất kỳ liên kết nào và chúng tôi sẽ trực tiếp đến cổng thông tin của ngân hàng thông qua ứng dụng hoặc trang web"..
Nguồn: Le Paris
Vài tuần sau cuộc tấn công được dàn dựng bằng phần mềm tống tiền, dữ liệu của một số khách hàng của Harvest đã bị xâm phạm. Theo báo cáo của các đồng nghiệp tại Le Parisien, MAIF và nhóm Banque Populaire-Caisse d’Épargne (BPCE) đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu, đây là hậu quả trực tiếp của vụ xâm nhập tại Harvest. Những tin tặc đã sử dụng một trong những chương trình phần mềm của nhóm để trích xuất thông tin về khách hàng của hai ngân hàng.
Dữ liệu nào đã bị đánh cắp?
MAIF và BPCE gần đây đã thông báo cho tất cả những cá nhân bị ảnh hưởng. MAIF cho biết dữ liệu của "một số khách hàng và khách hàng tiềm năng của MAIF Solutions Financières", một công ty con của tập đoàn MAIF, chuyên tư vấn quản lý tài sản và phân phối các sản phẩm tài chính và bất động sản, đã bị xâm phạm. Trong số dữ liệu mà tội phạm mạng thu thập có tình trạng dân sự, tình trạng hôn nhân và nghề nghiệp. Tin tốt là "không có mật khẩu, ID hoặc thông tin chi tiết ngân hàng nào" bị đánh cắp.Nhóm BPCE giải thích rằng chỉ có thông tin liên quan đến một nhóm nhỏ khách hàng bị xâm phạm, bao gồm mã định danh duy nhất của tài khoản chứng khoán (được sử dụng để quản lý đầu tư) và tổng số tài sản được nắm giữ trong các tài khoản này.
Trong tầm ngắm của tin tặc
Tuy nhiên, tất cả những người liên quan đều thấy mình nằm trong tầm ngắm của tội phạm mạng. MAIF khuyến cáo nạn nhân nên tự bảo vệ mình khỏi lừa đảo và đánh cắp danh tính. Bằng cách sử dụng dữ liệu, tin tặc có thể thiết kế những vụ lừa đảo có sức thuyết phục và mang tính cá nhân hóa. Dữ liệu có thể được sử dụng để tạo email hoặc tin nhắn văn bản lừa đảo đáng tin cậy, có nguy cơ làm giảm sự nghi ngờ của mục tiêu.Được Le Parisien phỏng vấn, Jérôme Notin, CEO của Cybermalveillance.gouv.fr, chỉ ra những rủi ro của trò lừa đảo giả mạo cố vấn ngân hàng. Trong trường hợp này, tin tặc sẽ "đóng giả là nhân viên ngân hàng hoặc công ty bảo hiểm, nói với họ rằng có giao dịch gian lận trong tài khoản của họ, rằng họ cần thay đổi mật khẩu và chuyển tiền vào các tài khoản an toàn". Cố vấn ngân hàng giả là một trong những chiến thuật chính mà tin tặc sử dụng để bẫy người dùng Internet, bên cạnh deepfake và lừa đảo giao hàng. Trong trường hợp này, nạn nhân có nhiều khả năng rơi vào bẫy hơn nếu ngân hàng đã cảnh báo họ về việc rò rỉ dữ liệu. Kẻ lừa đảo có thể sử dụng cảnh báo này để biện minh cho việc trao đổi thông tin qua điện thoại hoặc email. Nếu bạn có bất kỳ nghi ngờ nào, điều quan trọng là từ chối chia sẻ dữ liệu của bạn. Jérôme Notin khuyên bạn nên cúp máy và gọi trực tiếp đến ngân hàng để xác nhận những gì nhân viên tư vấn nói hoặc để cảnh báo họ về một vụ lừa đảo. Nếu "đó là email, chúng tôi không nhấp vào bất kỳ liên kết nào và chúng tôi sẽ trực tiếp đến cổng thông tin của ngân hàng thông qua ứng dụng hoặc trang web"..
Tệ nạn rò rỉ dữ liệu ở Pháp
Vụ rò rỉ dữ liệu mới này xảy ra trong bối cảnh cụ thể ở Pháp. Trên thực tế, nhiều công ty Pháp đã bị xâm nhập trong hai năm qua và tình hình ngày càng trở nên tồi tệ hơn. Kể từ đầu năm, một số thương hiệu đã bị tấn công mạng. CNIL đã nhận được 5.919 thông báo về vi phạm dữ liệu vào năm ngoái, tức là 16 vụ vi phạm mỗi ngày, tăng 29% so với năm 2023. Thông tin riêng tư của nhiều người Pháp đang trôi nổi trên thị trường tội phạm.Nguồn: Le Paris
