1월, TheFrenchGuy라는 해커가 프랑스 스포츠 연맹 여러 곳의 시스템에 침투하는 취약점을 악용했습니다. 이 사이버 범죄자는 400만 명이 넘는 회원의 개인 정보를 탈취했습니다. 탈취된 데이터는 경매를 통해 여러 불법 플랫폼에 유포되었습니다. 6월 초, 한 해커가 1월에 탈취한 모든 데이터를 불법 포럼에 다시 게시했습니다.
두 스포츠 연맹에서 탈취한 데이터 반환
몇 주 후, Zataz는 또 다른 다크 웹 플랫폼에서 해당 스포츠 연맹에서 탈취한 데이터 중 일부를 발견했습니다. 프랑스 복싱 연맹과 프랑스 근력 운동 연맹에서 도난당한 정보만 다시 유출되었습니다.
이번에는 684,500명의 프랑스인의 개인 정보가 유출되었습니다. 구체적으로는 복싱 연맹 회원 620,000명과 근력 운동 연맹 회원 64,500명의 정보가 포함되어 있습니다.
은행 및 의료 데이터 유출
판매되는 데이터 중에는 의료 및 은행 데이터를 포함한 수많은 민감한 정보가 있습니다.
해당 디렉토리에는 피해자의 이름, 생년월일 및 출생지, 연락처 정보, 의료 정보, IBAN이 포함되어 있습니다. Zataz는 해킹된 의료 데이터의 구체적인 내용은 밝히지 않았지만, 자신의 주장을 입증하기 위해 해당 데이터의 샘플 몇 개를 온라인에 게시했습니다. 특히 IBAN 번호 유출은 심각한 문제입니다. 작년 Free에 대한 사이버 공격 이후 01net이 보여준 것처럼, IBAN만으로도 사기성 자동이체를 실행할 수 있습니다. 해커는 IBAN과 은행 계좌 정보와 같은 추가 개인 정보만 있으면 계좌 소유자의 동의 없이도 계좌에서 사기성 자동이체를 쉽게 시작할 수 있습니다. 최근 몇 년 동안 유출된 데이터의 양이 상당하기 때문에 해커는 필요한 데이터를 쉽게 확보할 수 있습니다.판매자는 다름 아닌 이번 해킹 사건의 배후인 TheFrenchGuy로 추정됩니다. 이 범죄자는 다른 이름을 사용하여 많은 프랑스 연방 기관에서 공통적으로 사용하는 외부 서비스 제공업체의 보안 취약점을 악용해 유출한 데이터를 수익화하려 하고 있는 것으로 알려졌습니다.
이 해커는 관심 있는 사람들에게 개인 메시지를 통해 데이터 가격 협상을 제안하고 있습니다. 그는 당국의 감시망을 피하기 위해 모네로(XMR)로만 결제를 받고 있습니다. 현재까지 이 해커는 러시아어 포럼에서 가격 범위를 제시하지 않았습니다. 최신 소식에 따르면 아직 데이터가 판매되지는 않았습니다. 구매 후에는 프랑스에 가해지는 디지털 위협이 더욱 커질 위험이 있습니다...
출처: Zataz


0개의 댓글
댓글 남기기