Hai tháng trước, Free đã trở thành nạn nhân của một cuộc tấn công mạng. Tội phạm mạng đã tìm cách lấy được dữ liệu của 19 triệu người đăng ký và năm triệu địa chỉ IBAN. Người điều hành của Xavier Niel đã nhanh chóng xác nhận rằng một "công cụ quản lý" đã bị nhắm mục tiêu. Sự xâm nhập này dẫn đến "truy cập trái phép" vào dữ liệu khách hàng. Free không giải thích thêm về các tình huống dẫn đến vụ tấn công.
Vài tuần sau vụ việc, nhà nghiên cứu an ninh mạng Clément Domingo đã làm sáng tỏ cách tin tặc đạt được mục tiêu của mình. Chuyên gia cho biết rằng "một lượng thông tin khổng lồ" đã được truyền đạt cho ông.
Sau "điều tra và kiểm tra chéo", nhà nghiên cứu có thể xác nhận rằng cuộc tấn công mạng này có sự tham gia của một đồng phạm nội bộ. Trên thực tế, một nhân viên của dịch vụ khách hàng Free, cụ thể là dịch vụ địa phương Free Proxi và Free Back Office, dường như đã cung cấp mã định danh OpenVPN của mình cho bên thứ ba. Bên thứ ba này không ai khác chính là tin tặc.
Như Clément Domingo chỉ ra, các đại lý dịch vụ Free có quyền truy cập vào "2 cơ sở dữ liệu và 2 công cụ chẩn đoán", cụ thể là Mobo dành cho thuê bao Free Mobile và Siebel dành cho khách hàng Freebox. Thông tin này và các công cụ này rất cần thiết để giúp những thuê bao Free gặp sự cố với các gói dịch vụ của họ.
Để truy cập vào các cơ sở dữ liệu này, các đại lý phải kết nối với máy tính của phòng CNTT Free. Nhân viên không thể xem dữ liệu cá nhân của khách hàng trên thiết bị cá nhân của họ. Đây là một biện pháp an ninh. Ngoài ra, "điều này cho phép họ làm việc trong một khu vực được xác định trước theo khu vực dân cư của họ để đảm bảo dịch vụ địa phương chất lượng", nhà nghiên cứu giải thích.
Quyền truy cập OpenVPN đóng vai trò là cổng vào hệ thống CNTT của Free. VPN cho phép nhân viên truy cập vào các tài nguyên nội bộ của công ty, chẳng hạn như cơ sở dữ liệu và công cụ chẩn đoán. Bằng cách có thông tin xác thực OpenVPN, tội phạm mạng có thể kết nối vào mạng an toàn như thể anh ta là một nhân viên được ủy quyền. Lưu ý rằng thông tin đăng nhập VPN bị xâm phạm cũng nằm trong số những điểm xâm nhập ưa thích của tin tặc, đặc biệt là tội phạm chuyên về phần mềm tống tiền.
Được trang bị tài khoản của đồng phạm, tin tặc đã liên hệ với "một số điệp viên tự do khác" bằng cách giả làm bộ phận CNTT. Nhờ có nguồn lực nội bộ, anh ta đã có thể dàn dựng một cuộc tấn công kỹ thuật xã hội. Nói tóm lại, anh ta đã thao túng các đặc vụ tự do để lấy được thông tin nhận dạng của họ. Một số điệp viên đã rơi vào bẫy. Đây là cách tội phạm mạng đánh cắp được một lượng lớn dữ liệu cá nhân của những người đăng ký Free.
Là một phần của cuộc tấn công này, các mã định danh OpenVPN đã cho phép kẻ tấn công đánh lạc hướng sự nghi ngờ của mục tiêu. VPN cũng giúp nhân viên làm việc dễ dàng hơn bằng cách cho phép họ làm việc tại nhà. Sau vụ rò rỉ dữ liệu lớn này, Free đã đình chỉ khả năng truy cập dữ liệu của những nhân viên làm việc từ xa. Việc có mặt tại chỗ để tham khảo thông tin cá nhân của khách hàng trong nhóm là điều bắt buộc.
Ngoài ra, Free đã thu hồi mọi quyền truy cập bị xâm phạm trước khi tạo mã định danh mới. Theo nhà nghiên cứu, vụ rò rỉ đã được "nội bộ biết đến từ lâu trước khi có thông báo công khai". Trong mọi trường hợp, vụ rò rỉ dữ liệu cá nhân của người đăng ký Free đi kèm với một loạt các vụ lừa đảo. Nhiều tội phạm mạng sử dụng dữ liệu để thực hiện các vụ lừa đảo. Thông thường, họ giả vờ là cố vấn khách hàng.
Đồng thời, Free cũng là chủ đề của một loạt khiếu nại gửi đến Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự (CNIL). Khi được Ouest-France hỏi, Mathias Moulin, phó tổng thư ký của CNIL, cho biết cơ quan quản lý này đã nhận được "hơn 2.000 khiếu nại ở giai đoạn này" sau cuộc tấn công mạng. Cuộc điều tra của CNIL vẫn tiếp tục.
Vài tuần sau vụ việc, nhà nghiên cứu an ninh mạng Clément Domingo đã làm sáng tỏ cách tin tặc đạt được mục tiêu của mình. Chuyên gia cho biết rằng "một lượng thông tin khổng lồ" đã được truyền đạt cho ông.
Một đồng phạm đứng sau vụ rò rỉ dữ liệu Free
Sau "điều tra và kiểm tra chéo", nhà nghiên cứu có thể xác nhận rằng cuộc tấn công mạng này có sự tham gia của một đồng phạm nội bộ. Trên thực tế, một nhân viên của dịch vụ khách hàng Free, cụ thể là dịch vụ địa phương Free Proxi và Free Back Office, dường như đã cung cấp mã định danh OpenVPN của mình cho bên thứ ba. Bên thứ ba này không ai khác chính là tin tặc.
Như Clément Domingo chỉ ra, các đại lý dịch vụ Free có quyền truy cập vào "2 cơ sở dữ liệu và 2 công cụ chẩn đoán", cụ thể là Mobo dành cho thuê bao Free Mobile và Siebel dành cho khách hàng Freebox. Thông tin này và các công cụ này rất cần thiết để giúp những thuê bao Free gặp sự cố với các gói dịch vụ của họ.
Để truy cập vào các cơ sở dữ liệu này, các đại lý phải kết nối với máy tính của phòng CNTT Free. Nhân viên không thể xem dữ liệu cá nhân của khách hàng trên thiết bị cá nhân của họ. Đây là một biện pháp an ninh. Ngoài ra, "điều này cho phép họ làm việc trong một khu vực được xác định trước theo khu vực dân cư của họ để đảm bảo dịch vụ địa phương chất lượng", nhà nghiên cứu giải thích.
Quá trình tấn công
Quyền truy cập OpenVPN đóng vai trò là cổng vào hệ thống CNTT của Free. VPN cho phép nhân viên truy cập vào các tài nguyên nội bộ của công ty, chẳng hạn như cơ sở dữ liệu và công cụ chẩn đoán. Bằng cách có thông tin xác thực OpenVPN, tội phạm mạng có thể kết nối vào mạng an toàn như thể anh ta là một nhân viên được ủy quyền. Lưu ý rằng thông tin đăng nhập VPN bị xâm phạm cũng nằm trong số những điểm xâm nhập ưa thích của tin tặc, đặc biệt là tội phạm chuyên về phần mềm tống tiền.
Được trang bị tài khoản của đồng phạm, tin tặc đã liên hệ với "một số điệp viên tự do khác" bằng cách giả làm bộ phận CNTT. Nhờ có nguồn lực nội bộ, anh ta đã có thể dàn dựng một cuộc tấn công kỹ thuật xã hội. Nói tóm lại, anh ta đã thao túng các đặc vụ tự do để lấy được thông tin nhận dạng của họ. Một số điệp viên đã rơi vào bẫy. Đây là cách tội phạm mạng đánh cắp được một lượng lớn dữ liệu cá nhân của những người đăng ký Free.
Free thực hiện các biện pháp phòng ngừa
Là một phần của cuộc tấn công này, các mã định danh OpenVPN đã cho phép kẻ tấn công đánh lạc hướng sự nghi ngờ của mục tiêu. VPN cũng giúp nhân viên làm việc dễ dàng hơn bằng cách cho phép họ làm việc tại nhà. Sau vụ rò rỉ dữ liệu lớn này, Free đã đình chỉ khả năng truy cập dữ liệu của những nhân viên làm việc từ xa. Việc có mặt tại chỗ để tham khảo thông tin cá nhân của khách hàng trong nhóm là điều bắt buộc.
Ngoài ra, Free đã thu hồi mọi quyền truy cập bị xâm phạm trước khi tạo mã định danh mới. Theo nhà nghiên cứu, vụ rò rỉ đã được "nội bộ biết đến từ lâu trước khi có thông báo công khai". Trong mọi trường hợp, vụ rò rỉ dữ liệu cá nhân của người đăng ký Free đi kèm với một loạt các vụ lừa đảo. Nhiều tội phạm mạng sử dụng dữ liệu để thực hiện các vụ lừa đảo. Thông thường, họ giả vờ là cố vấn khách hàng.
Đồng thời, Free cũng là chủ đề của một loạt khiếu nại gửi đến Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự (CNIL). Khi được Ouest-France hỏi, Mathias Moulin, phó tổng thư ký của CNIL, cho biết cơ quan quản lý này đã nhận được "hơn 2.000 khiếu nại ở giai đoạn này" sau cuộc tấn công mạng. Cuộc điều tra của CNIL vẫn tiếp tục.
