DayFR Italian

i dati di 15.000 francesi sono stati compromessi

-

Il massacro continua. Un hacker informatico ha appena inserito un database rubato Assicurazione direttauna compagnia di assicurazioni online, filiale del gruppo AXA. L'annuncio, visto da 01Net e individuato da Zataz, è apparso su BreachForums, un forum considerato dai ricercatori l'Amazon del crimine informatico.

Il criminale informatico che si nasconde dietro lo pseudonimo vicino2tlgindica di aver potuto penetrare nei sistemi del gruppo francese utilizzando a “accesso dei dipendenti”. Tutto fa pensare che l'hacker abbia utilizzato credenziali compromesse per orchestrare l'offensiva. Queste credenziali valide gli hanno aperto le porte dell'intera infrastruttura.

Leggi anche: Attacchi informatici in Francia: le ultime fughe di dati e le aziende colpite

IBAN e RIB compromessi

Una volta nel sistema, il criminale informatico ha esfiltrato i dati personali da “6137 clienti e 9517 potenziali clienti”cioè un totale di più di 15.000 individui. Le informazioni rubate includono nomi, indirizzi e-mail e numeri di telefono delle vittime.

Nel caso dei clienti, vicino2tlg sono entrato in possesso anche dei dati bancari, a cominciare dall'IBAN (International Bank Account Number). Come nel caso dell'hacking gratuito, i numeri bancari dei clienti finiscono nelle mani dei criminali. Nel corso di diversi esperimenti, 01Net è riuscita a dimostrare che il furto dell'IBAN può portare a prelievi fraudolenti dal proprio conto. Non è quindi da prendere alla leggera.

Anche in questo caso l'hacker ha ottenuto il RIB, o estratto conto dell'identità bancariaclienti della compagnia assicurativa. Questo documento, che identifica in modo univoco un conto bancario nel sistema bancario francese, viene utilizzato per effettuare operazioni finanziarie, come bonifici, addebiti diretti o depositi.

Il RIB contiene una montagna di dati, ovvero il nome della banca, il codice bancario (un codice di cinque cifre che identifica la banca), il codice filiale (un altro codice di cinque cifre che identifica la filiale della banca), il numero di conto, la chiave RIB (un codice a due cifre che permette di verificare la correttezza del RIB), il nome del titolare del conto e l'indirizzo della filiale bancaria. È più che sufficiente per addebitare un conto bancario senza ostacoli…

Tutte queste informazioni vengono registrate in un file in formato .json. Questo è un “ utilizzato frequentemente per database di grandi dimensioni ». Il venditore indica che la directory verrà trasferita a un massimo di tre acquirenti.

Pirati molto occupati al momento

Come sottolineato A proposito di tesi tratta dello stesso hacker autore dell'attacco informatico che ha colpito un ospedale nella regione parigina chi c'è dietro l'operazione. Facendo affidamento su un account compromesso, l'hacker vicino2tlg è riuscito a rubare le cartelle cliniche di più di 750.000 francesi. Ancora una volta, ha messo in vendita i dati rubati su BreachForums. vicino2tlg è anche responsabile dell'attacco informatico contro Le Point. L'intrusione ha provocato il furto di dati di 915.899 utenti. Egli rivendica inoltre l'hackeraggio di SFR, che tuttavia è stato rivendicato da un'altra banda.

Agli occhi di Damien Bancal, il ricercatore del blog Zataz, il pirata “una metodologia consolidata” e attacca soltanto “a database grandi e sensibili, con un forte potenziale di rivendita sul dark web”.

Sul suo canale Telegram, vicino2tlg precisa che lui “non è una persona, ma un collettivo”che ha visto la luce “solo sette giorni”. Su Telegram il gruppo parla in francese.

“Abbiamo già segnalato vulnerabilità di sicurezza sui siti interessati. Eppure, invece di rispondere ai nostri avvisi e risolvere queste vulnerabilità, queste aziende hanno preferito dare priorità ai profitti, accumulando miliardi di entrate trascurando la sicurezza dei propri utenti.afferma vicino2tlg.

La minaccia degli infostealer

Per ottenere gli identificatori compromessi su cui si basa l'attacco informatico Direct Assurance, l'hacker è riuscito a passare attraverso dell'infostealervirus progettati per il furto di dati Come ci spiega Benoit Grunemwald, ricercatore di ESET , il “mezzi più efficienti” ottenere “login e password validi” rimane l'infostealer.

Distribuito in massa su milioni di computer, questo malware è programmato per sottrarre tutte le informazioni archiviate dagli utenti. Questi virus sono responsabili di molti degli attacchi informatici più temibili degli ultimi mesi, compreso l’hacking di centinaia di clienti Snowflake.

???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.

Fonte :

A proposito di te

Related News :