Sonunda Free'ye yapılan siber saldırının koşulları hakkında biraz daha bilgi sahibi olduk. Bir araştırmacının araştırmasına göre, büyük veri sızıntısı, şirket içi bir suç ortağının ifşa ettiği tanımlayıcılara dayanıyor.
Free, iki ay önce bir siber saldırının kurbanı oldu. Siber suçlular 19 milyon abonenin ve 5 milyon IBAN adresinin verilerine el koymayı başardı. Xavier Niel'in operatörü hızlı bir şekilde şunu doğruladı: “yönetim aracı” hedef alındı. İzinsiz giriş sonuçlandı “yetkisiz erişim” müşteri verilerine. Free, saldırının ardındaki koşullar hakkında daha fazla ayrıntı vermedi.
Sonrasında “Soruşturmalar ve çapraz kontroller”araştırmacı siber saldırının şunlara dayandığını doğrulayabilir: dahili suç ortağı. Gerçekten de Ücretsiz bir müşteri hizmetleri temsilcisi, yani Ücretsiz Proksi ve Ücretsiz Arka Ofis yakınlık hizmeti, OpenVPN tanımlayıcılarını üçüncü bir kişiye verirdi. Bu üçüncü taraf bilgisayar korsanından başkası olmayabilir.
Clément Domingo'nun işaret ettiği gibi, Ücretsiz hizmet temsilcilerinin şunlara erişimi vardır: “2 veri tabanı ve 2 teşhis aracı”yani Ücretsiz Mobil aboneler için Mobo ve Freebox müşterileri için Siebel. Bu bilgiler ve bu araçlar, paketleriyle ilgili sorunlarla karşılaşan Ücretsiz abonelere yardımcı olmak için gereklidir.
Bu veritabanlarına erişmek için aracıların aşağıdakilere bağlanması gerekir: Ücretsiz BT departmanından bilgisayarlar. Temsilcilerin müşterilerin kişisel verilerini kişisel cihazlarında görüntülemesi mümkün değildir. Bu bir güvenlik önlemidir. Dahası, “Bu, kaliteli yerel hizmet sağlamak için yerleşim bölgelerine göre önceden tanımlanmış bir alanda çalışmanıza olanak tanır”araştırmacıyı açıklıyor.
Saldırının seyri
OpenVPN erişimi şu şekilde sunuldu: ön kapı Özgür bilgisayar sistemine. VPN, çalışanların veritabanları ve teşhis araçları gibi şirket içi kaynaklara erişmesine olanak tanır. Siber suçlu, OpenVPN kimlik bilgilerine sahip olarak, sanki yetkili bir çalışanmış gibi güvenli ağa bağlanabilir. Güvenliği ihlal edilmiş VPN kimlik bilgilerinin bilgisayar korsanları, özellikle de fidye yazılımı konusunda uzmanlaşmış suçlular için tercih edilen giriş noktaları arasında olduğunu unutmayın.
Suç ortağının hesabını kullanan hacker, onunla iletişime geçti “birkaç başka Özgür ajan” BT departmanı gibi davranmak. Dahili kaynaklara erişim sayesinde bir sosyal mühendislik saldırısı düzenlemeyi başardı. Açıkça görülüyor ki, Özgür ajanları kimliklerini elde etmek için manipüle etti. Ajanlardan bazıları tuzağa düştü. Siber suçlu, Ücretsiz abonelere ait bir yığın kişisel veriyi bu şekilde çalmayı başardı.
Özgür önlem alır
Bu saldırının bir parçası olarak OpenVPN tanımlayıcıları, saldırganın hedeflerine yönelik güvensizliği gidermesine olanak tanıdı. VPN aynı zamanda çalışanların işlerini kolaylaştırarak evden çalışmak. Bu büyük ölçekli veri sızıntısının ardından Free, uzaktan çalışan çalışanların verilere erişme olanağını askıya aldı. Grubun müşterilerinin kişisel bilgilerine danışmak için sitede olmanız gerekir.
Ayrıca Free, yeni tanımlayıcılar oluşturmadan önce, güvenliği ihlal edilen tüm erişimi iptal etti. Araştırmacıya göre sızıntı biliniyordu” kamuya duyurulmadan çok önce dahili olarak. Her durumda, Ücretsiz abonelerin kişisel verilerinin sızdırılmasına bir dolandırıcılık patlaması eşlik etti. Birçok siber suçlu, dolandırıcılık düzenlemek için verileri kullanır. Çoğu zaman müşteri danışmanları gibi davranırlar.
Aynı zamanda Free, Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu'na (CNIL) yönelik çok sayıda şikayete konu oldu. Ouest-France tarafından sorgulanan CNIL genel sekreter yardımcısı Mathias Moulin, düzenleyicinin ” Bu aşamada 2.000'den fazla şikayet var » Siber saldırının ardından. CNIL soruşturması devam ediyor.
Free, iki ay önce bir siber saldırının kurbanı oldu. Siber suçlular 19 milyon abonenin ve 5 milyon IBAN adresinin verilerine el koymayı başardı. Xavier Niel'in operatörü hızlı bir şekilde şunu doğruladı: “yönetim aracı” hedef alındı. İzinsiz giriş sonuçlandı “yetkisiz erişim” müşteri verilerine. Free, saldırının ardındaki koşullar hakkında daha fazla ayrıntı vermedi.
Olaylardan birkaç hafta sonra siber güvenlik araştırmacısı Clément Domingo, bilgisayar korsanlarının amaçlarına nasıl ulaştıklarını ortaya çıkardı. Uzman belirtir “çok fazla bilgi” kendisine iletildi.
CYBERALERT,
FRANSA
| Ücretsiz Siber Saldırı: Tümü, kimlik bilgilerini siber suçluya veren bir ajan (suç ortağı) tarafından
Fransa'da Free operatörüne yapılan siber saldırı herkesin aklına damgasını vurmuş olacak.
O zamandan beri bana pek çok bilgi getirildi… Sonra…
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 6 Aralık 2024
Ücretsiz veri sızıntısının arkasındaki suç ortağı
Sonrasında “Soruşturmalar ve çapraz kontroller”araştırmacı siber saldırının şunlara dayandığını doğrulayabilir: dahili suç ortağı. Gerçekten de Ücretsiz bir müşteri hizmetleri temsilcisi, yani Ücretsiz Proksi ve Ücretsiz Arka Ofis yakınlık hizmeti, OpenVPN tanımlayıcılarını üçüncü bir kişiye verirdi. Bu üçüncü taraf bilgisayar korsanından başkası olmayabilir.
Clément Domingo'nun işaret ettiği gibi, Ücretsiz hizmet temsilcilerinin şunlara erişimi vardır: “2 veri tabanı ve 2 teşhis aracı”yani Ücretsiz Mobil aboneler için Mobo ve Freebox müşterileri için Siebel. Bu bilgiler ve bu araçlar, paketleriyle ilgili sorunlarla karşılaşan Ücretsiz abonelere yardımcı olmak için gereklidir.
Bu veritabanlarına erişmek için aracıların aşağıdakilere bağlanması gerekir: Ücretsiz BT departmanından bilgisayarlar. Temsilcilerin müşterilerin kişisel verilerini kişisel cihazlarında görüntülemesi mümkün değildir. Bu bir güvenlik önlemidir. Dahası, “Bu, kaliteli yerel hizmet sağlamak için yerleşim bölgelerine göre önceden tanımlanmış bir alanda çalışmanıza olanak tanır”araştırmacıyı açıklıyor.
Saldırının seyri
OpenVPN erişimi şu şekilde sunuldu: ön kapı Özgür bilgisayar sistemine. VPN, çalışanların veritabanları ve teşhis araçları gibi şirket içi kaynaklara erişmesine olanak tanır. Siber suçlu, OpenVPN kimlik bilgilerine sahip olarak, sanki yetkili bir çalışanmış gibi güvenli ağa bağlanabilir. Güvenliği ihlal edilmiş VPN kimlik bilgilerinin bilgisayar korsanları, özellikle de fidye yazılımı konusunda uzmanlaşmış suçlular için tercih edilen giriş noktaları arasında olduğunu unutmayın.
Suç ortağının hesabını kullanan hacker, onunla iletişime geçti “birkaç başka Özgür ajan” BT departmanı gibi davranmak. Dahili kaynaklara erişim sayesinde bir sosyal mühendislik saldırısı düzenlemeyi başardı. Açıkça görülüyor ki, Özgür ajanları kimliklerini elde etmek için manipüle etti. Ajanlardan bazıları tuzağa düştü. Siber suçlu, Ücretsiz abonelere ait bir yığın kişisel veriyi bu şekilde çalmayı başardı.
Özgür önlem alır
Bu saldırının bir parçası olarak OpenVPN tanımlayıcıları, saldırganın hedeflerine yönelik güvensizliği gidermesine olanak tanıdı. VPN aynı zamanda çalışanların işlerini kolaylaştırarak evden çalışmak. Bu büyük ölçekli veri sızıntısının ardından Free, uzaktan çalışan çalışanların verilere erişme olanağını askıya aldı. Grubun müşterilerinin kişisel bilgilerine danışmak için sitede olmanız gerekir.
Ayrıca Free, yeni tanımlayıcılar oluşturmadan önce, güvenliği ihlal edilen tüm erişimi iptal etti. Araştırmacıya göre sızıntı biliniyordu” kamuya duyurulmadan çok önce dahili olarak. Her durumda, Ücretsiz abonelerin kişisel verilerinin sızdırılmasına bir dolandırıcılık patlaması eşlik etti. Birçok siber suçlu, dolandırıcılık düzenlemek için verileri kullanır. Çoğu zaman müşteri danışmanları gibi davranırlar.
Aynı zamanda Free, Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu'na (CNIL) yönelik çok sayıda şikayete konu oldu. Ouest-France tarafından sorgulanan CNIL genel sekreter yardımcısı Mathias Moulin, düzenleyicinin ” Bu aşamada 2.000'den fazla şikayet var » Siber saldırının ardından. CNIL soruşturması devam ediyor.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.