Cultura、Boulanger、Truffaut、GrosBill、Cybertek、PepeJeans… ハッカーが数百万の顧客データを押収することに成功しました。このようなサイバー攻撃をどう説明すればよいでしょうか?
ここ数日、フランスが前例のないサイバー攻撃の標的となっている。すべては 2024 年 9 月 6 日に始まり、Horror404x/horrormar44 という仮名のハッカーが Breached フォーラムで次のものを押収したと主張しました。Boulanger ブランドからの 2,700 万件の個人データ。
より正確には、ハッカーは次のような多数の機密情報を所有していることを確認します。郵便番号、電話番号だけでなく、顧客の玄関へのアクセス コードも…数日後、家電製品を専門とするこのブランドは、LinkedIn に掲載されたプレスリリースでこの攻撃を公式に発表しました。
安全性に関する情報:
9 月 6 日から 7 日の夜にかけて、ブーランジェは当社の顧客情報の一部に対するサイバー悪意のある行為の被害者となりました。
取得されるデータは配送先住所のみです。顧客の銀行データは影響を受けません。
今後…— ブーランジェ (@boulanger)2024 年 9 月 8 日
最初はブーランジェ、次にカルチュラ、トリュフォー…。
「9 月 6 日から 7 日の夜にかけて、ブーランジェは顧客情報の一部に対する悪意のあるサイバー攻撃の被害者になりました。取得されるデータは配送先住所のみです。銀行データは影響を受けません。」、と会社は書いた。彼の出版物の中で、ブーランジェは安心させようとした問題の漏洩だけが関係していると明記しています。数十万人の顧客」、ハッカーが主張するような数百万ではありません。
その直後、虐殺は続いたCulturaハック。ブランドはデータの盗難を発表260万アカウントプレスリリースで。ここでも、これには姓名、電話番号、メールアドレス、住所だけでなく、注文の内容も含まれていました。幸いなことに、銀行データは侵害されていません。そして、他のブランドや公共サービスの間でもデータ漏洩がドミノ倒しのように増えています。
- トリュフォー (277,000 の侵害されたアカウント)
- ディジョン交通 DIVIA Mobilité (248,501 のアカウントが脅迫)
- 既製服ブランド PepeJeans (約 300 万件の顧客データが漏洩)
- GroBill と CyberTek (684,966 件の顧客データが回復)
- 退職保険 (375,760 件のデータが脅かされている)
漏洩の根源はITサービスプロバイダーのハッキング?
コンピュータ セキュリティ研究者の SaxX が X で説明したように、ハッカー Horror404x がすべての漏洩の根源です。彼はどうやってそのようなスタントをやってのけることができたのでしょうか?ハッカーは実際に外部のITサービスプロバイダーをターゲットにした影響を受けるブランドの一部とコラボレーションしています。
LeMagIT サイトの編集長であるユーザー @ValeryMarchive によると、それは可能性があります。ワンストック小売、受注管理システムの専門会社です。その証拠に、Cultura と Truffaut は実際に同社のサービスにそれぞれのデジタル エコシステムを見直すよう求めました。
多くの漏れのいずれかの影響を受けている場合は、今後数日間注意してください。ハッカーはすでに発表しました彼はこの盗まれたデータを最高入札者に売るつもりだったという。さらに言えば、次のようになります。今後数週間以内にフィッシングキャンペーンが行われる。したがって、トリュフォー、カルチュラ、およびこのサイバー攻撃の標的となったその他の企業の代表を名乗る人物から不審な電子メール、テキスト メッセージ、または電話を受信した場合は注意してください。