ザビエル・ニール率いるオペレーターは、史上最悪のサイバー攻撃の被害者となった。ハッカーが会社の管理ツールの 1 つを攻撃しました。その結果、彼はすべての Free Mobile および Freebox 加入者の顧客ファイル データを所有していると主張しています。
2024 年は、サイバーセキュリティの観点から、フランス企業にとって間違いなく暗い年でした。当然のことながら、フランスの主要ブランドに対するサイバー攻撃の数はもはや数えることができません。覚えておいてください、昨年 9 月、あるハッカーが次のことを実行しました。Cultura、Boulanger、Truffaut、Cybertek から数百万の顧客のデータを回復する。
ほんの数日前、私たちはコラムで言及しましたオルニカーのハッキング、有名なオンライン自動車学校プラットフォーム。合計すると、430 万人の学習者ドライバーのデータが侵害されました。
歴史的なサイバー攻撃の標的となったフリー
そして今度は、フリーが前例のない規模のサイバー攻撃の犠牲者となる番です。顧客に送信された電子メールの中で、ザビエル・ニール率いるオペレーターは次のように説明しています。ハッカーはその管理ツールの 1 つを標的にしました。
この攻撃により、「あなたの加入者アカウントに関連付けられた個人データの一部への不正アクセス。」より正確には、ハッカーは、Free Mobile および Freebox 加入者 1,900 万人の顧客ファイルを押収することに成功しました。。これらのシートには特に次のものが含まれます。
- 加入者の姓名
- メールアドレスと住所
- 生年月日と出身地
- 電話番号
- 加入者識別子と契約データ (加入したオファーの種類、加入日、アクティブな加入の有無)
オペレーターが IBAN について言及するのを忘れた
安心させようとする無駄な努力で、Internet Troublemaker は、パスワードは影響を受けないと主張しています。一方で、彼が電子メールで具体的に述べていないのは、海賊たちがなんとかしてIBAN を取得する(国際銀行口座番号)510 万人の Freebox 購読者。
X では、IT セキュリティの専門家である SaXx がこの点に関する追加情報を共有しました。彼の調査結果によると、攻撃の責任者はすでにダークウェブ上で無料で配布される無料顧客からの 100,000 IBAN。
🚨🔴サイバーアラート、🇫🇷フランス 🔴 |サイバー攻撃は無料、同じフランスのサイバー犯罪者が「サイバー犯罪のアマゾン」で 100,000 の IBAN を無料配布
昨夜午前 4 時 30 分、Free サイバー攻撃の背後にいるサイバー犯罪者は 100 個のサンプルを公開しました。pic.twitter.com/qPzE0Yq5bn
— SaxX  ̄_(ツ)_/ ̄ (@_SaxX_)2024 年 10 月 27 日
明らかにハッカーは、顧客に送信された電子メールの中でオペレーターが IBAN 侵害について言及するのを忘れたことを理解していませんでした。彼のメッセージの中で、サイバー犯罪者はフリーに対する敵意を明らかに示している、オレンジ色の背景に、ザビエル・ニールの最新の本のタイトルがはっきりと示されている画像があります。混乱させたいという本当の願望。」メッセージの残りの部分では、ハッカーは回復した残りのデータをオークションにかけるつもりだと主張しています。最低落札価格は70,000ドルに設定されています!
無料顧客に対する今後の攻撃に注意してください
法律で義務付けられているように、Free はこの攻撃を CNIL と ANSSI に通知しました。また、運営者は検察に告訴した。当然のことながら、同社は顧客に対して、詐欺メール、SMS、または電話のリスクに直面して細心の注意を払うよう呼びかけていますが、次のことを思い出させます。そのアドバイザーが口頭でパスワードを尋ねることは決してありません。
この記事を終える前に、状況の深刻さについて注意を喚起したいと思います。ご存知かもしれませんが、ハッカーはあなたの個人データを悪用して、あなたに対するフィッシング キャンペーンを開始します。たとえば、一部のサービスへのアクセスを取得するためです。
IBAN に関しては、攻撃を実行するためにさまざまな契約情報と相互参照される可能性があります。SIM交換。簡単に言えば、ハッカーはこのデータを次の目的で使用します。オペレーターからあなたの ID を盗み、特定の操作を検証する。たとえば、(ハッカーによって命令された)別の SIM カードへの番号の転送を要求する可能性があります。このようにして、ユーザーは 2FA 識別コードを直接受け取るため、さまざまなアカウントに簡単にアクセスできるようになります。
