Caisse des Dépôts vừa bị tấn công mạng. Tổ chức tài chính công cho biết rằng thông tin đăng nhập liên quan đến một số nhà tuyển dụng công "đã bị sử dụng gian lận". Tóm lại, tội phạm mạng đã sử dụng thông tin đăng nhập bị xâm phạm để xâm nhập vào hệ thống máy tính.
Như Caisse des Dépôts giải thích với Franceinfo, đây là thông tin đăng nhập của một nền tảng cho phép người sử dụng lao động dễ dàng thực hiện nghĩa vụ báo cáo của họ với các chương trình lương hưu, chẳng hạn như Ircantec hoặc CNRACL.
Chính những thông tin đăng nhập này đã cho phép tội phạm mạng thực hiện hoạt động. Như thường lệ, dữ liệu bị xâm phạm sẽ dẫn đến việc đánh cắp dữ liệu cá nhân khác. Nhà nghiên cứu an ninh mạng Clément Domingo tin rằng đây là một cuộc tấn công nhồi thông tin đăng nhập đơn giản. Thực hành phổ biến này trong thế giới tội phạm mạng bao gồm việc sử dụng thông tin đăng nhập bị đánh cắp (tên người dùng và mật khẩu) từ một nền tảng để cố gắng truy cập vào các tài khoản khác trên nhiều dịch vụ trực tuyến khác nhau.
Hiện tại, vẫn chưa biết kẻ tấn công lấy được thông tin đăng nhập kích hoạt cuộc tấn công mạng bằng cách nào. Chúng có thể đã được mua trên thị trường chợ đen hoặc được thu thập bởi vi-rút.
Khi đã xâm nhập vào cơ sở hạ tầng, tin tặc có thể tham khảo dữ liệu cá nhân của 70.000 người có liên kết với Ircantec, một chương trình lương hưu bổ sung bắt buộc tại Pháp do Caisse des Dépôts quản lý. Các nạn nhân là "các nhân viên hợp đồng của Nhà nước, công chức nhà nước tại vùng lãnh thổ và bệnh viện, viên chức dân cử địa phương hoặc bác sĩ bệnh viện", Franceinfo đưa tin. Cụ thể, 1.000 quan chức dân cử nằm trong số những cá nhân có thông tin cá nhân bị xâm phạm.
Trong số dữ liệu bị đánh cắp có số An sinh xã hội, tên và họ, ngày tháng, thành phố và sở ban ngành nơi sinh. Tuy nhiên, "dữ liệu ngân hàng, mật khẩu, địa chỉ email và số điện thoại không bị ảnh hưởng bởi cuộc tấn công mạng này". Không có gì ngạc nhiên khi Caisse des Dépôts đã cảnh báo tất cả các thành viên bị ảnh hưởng bởi vụ rò rỉ qua email. Hơn nữa, tổ chức này đảm bảo rằng họ đã thực hiện "các biện pháp cần thiết để khắc phục vi phạm dữ liệu và hạn chế hậu quả tiêu cực cho các thành viên". Ví dụ, các kết nối độc hại đã bị chặn và việc tạo tài khoản mới phải tuân theo các biện pháp phòng ngừa mới.
Caisse des Dépôts đã thông báo cho tất cả các đối tác của mình "để họ có thể thiết lập hoặc điều chỉnh hệ thống cảnh báo của mình trong trường hợp có hoạt động bất thường trong quá trình xử lý dữ liệu của họ". Một khiếu nại đã được nộp và Cơ quan Bảo vệ Dữ liệu của Pháp (CNIL) đã được thông báo trong thời gian quy định, theo yêu cầu của Quy định Bảo vệ Dữ liệu Chung (GDPR).
Đúng như lo ngại, các cuộc tấn công mạng vẫn tiếp tục xảy ra ở Pháp. Trong những tuần gần đây, một số công ty của Pháp đã trở thành nạn nhân của hành vi trộm cắp dữ liệu, bao gồm Chronopost, Thermomix và Kiabi.
Nguồn: Franceinfo
Như Caisse des Dépôts giải thích với Franceinfo, đây là thông tin đăng nhập của một nền tảng cho phép người sử dụng lao động dễ dàng thực hiện nghĩa vụ báo cáo của họ với các chương trình lương hưu, chẳng hạn như Ircantec hoặc CNRACL.
Chính những thông tin đăng nhập này đã cho phép tội phạm mạng thực hiện hoạt động. Như thường lệ, dữ liệu bị xâm phạm sẽ dẫn đến việc đánh cắp dữ liệu cá nhân khác. Nhà nghiên cứu an ninh mạng Clément Domingo tin rằng đây là một cuộc tấn công nhồi thông tin đăng nhập đơn giản. Thực hành phổ biến này trong thế giới tội phạm mạng bao gồm việc sử dụng thông tin đăng nhập bị đánh cắp (tên người dùng và mật khẩu) từ một nền tảng để cố gắng truy cập vào các tài khoản khác trên nhiều dịch vụ trực tuyến khác nhau.
Hiện tại, vẫn chưa biết kẻ tấn công lấy được thông tin đăng nhập kích hoạt cuộc tấn công mạng bằng cách nào. Chúng có thể đã được mua trên thị trường chợ đen hoặc được thu thập bởi vi-rút.
70.000 người bị ảnh hưởng
Khi đã xâm nhập vào cơ sở hạ tầng, tin tặc có thể tham khảo dữ liệu cá nhân của 70.000 người có liên kết với Ircantec, một chương trình lương hưu bổ sung bắt buộc tại Pháp do Caisse des Dépôts quản lý. Các nạn nhân là "các nhân viên hợp đồng của Nhà nước, công chức nhà nước tại vùng lãnh thổ và bệnh viện, viên chức dân cử địa phương hoặc bác sĩ bệnh viện", Franceinfo đưa tin. Cụ thể, 1.000 quan chức dân cử nằm trong số những cá nhân có thông tin cá nhân bị xâm phạm.
Trong số dữ liệu bị đánh cắp có số An sinh xã hội, tên và họ, ngày tháng, thành phố và sở ban ngành nơi sinh. Tuy nhiên, "dữ liệu ngân hàng, mật khẩu, địa chỉ email và số điện thoại không bị ảnh hưởng bởi cuộc tấn công mạng này". Không có gì ngạc nhiên khi Caisse des Dépôts đã cảnh báo tất cả các thành viên bị ảnh hưởng bởi vụ rò rỉ qua email. Hơn nữa, tổ chức này đảm bảo rằng họ đã thực hiện "các biện pháp cần thiết để khắc phục vi phạm dữ liệu và hạn chế hậu quả tiêu cực cho các thành viên". Ví dụ, các kết nối độc hại đã bị chặn và việc tạo tài khoản mới phải tuân theo các biện pháp phòng ngừa mới.
Caisse des Dépôts đã thông báo cho tất cả các đối tác của mình "để họ có thể thiết lập hoặc điều chỉnh hệ thống cảnh báo của mình trong trường hợp có hoạt động bất thường trong quá trình xử lý dữ liệu của họ". Một khiếu nại đã được nộp và Cơ quan Bảo vệ Dữ liệu của Pháp (CNIL) đã được thông báo trong thời gian quy định, theo yêu cầu của Quy định Bảo vệ Dữ liệu Chung (GDPR).
Đúng như lo ngại, các cuộc tấn công mạng vẫn tiếp tục xảy ra ở Pháp. Trong những tuần gần đây, một số công ty của Pháp đã trở thành nạn nhân của hành vi trộm cắp dữ liệu, bao gồm Chronopost, Thermomix và Kiabi.
Nguồn: Franceinfo
