Tập dữ liệu được băng nhóm tống tiền Stormous đăng tải, trong đó những kẻ tấn công tuyên bố rằng, đây là "vụ rò rỉ toàn diện" từ "các tổ chức chính phủ có uy tín của Pháp". Nhóm nghiên cứu Cybernews đã điều tra các khiếu nại và đi đến kết luận rằng, vụ rò rỉ được cho là có bao gồm một số dữ liệu, mặc dù chất lượng còn đáng ngờ.
 |
Thứ nhất, trong khi dữ liệu bị rò rỉ có vẻ đến từ các tổ chức chính phủ Pháp có uy tín, thì mật khẩu được xây dựng bằng thuật toán MD5 lỗi thời và nhiều nhà nghiên cứu bảo mật cho là yếu.
"Tuy nhiên, đây cũng có thể là một tập dữ liệu cũ từ thời điểm các tiêu chuẩn bảo mật mạnh hơn vẫn chưa được áp dụng", các nhà nghiên cứu cho biết.
Nếu đúng như vậy, kẻ tấn công có thể sử dụng dữ liệu để thuyết phục các chiến dịch lừa đảo. Ví dụ, kẻ tấn công có thể sử dụng email để mạo danh các cơ quan chính phủ và yêu cầu cung cấp thêm thông tin chi tiết hoặc thậm chí là thông tin tài chính.
“Và nếu những kẻ đe dọa bẻ khóa được các hàm băm (là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu. Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu), chúng có thể truy cập vào một số hệ thống của các tổ chức này — đặc biệt là nếu thông tin đăng nhập được sử dụng lại hoặc bảo mật kém”, nhóm nghiên cứu cho biết.
Theo nhóm nghiên cứu, một số tổ chức nổi tiếng được liệt kê trong tập dữ liệu, bao gồm:
Agence Française de Développement (Cơ quan Phát triển Pháp)
Agence Régionale de Santé Ile-de-France (Cơ quan Y tế Khu vực của Vùng Paris)
Allocations familiales (Quỹ Trợ cấp Gia đình hoặc Văn phòng Phúc lợi Gia đình)
Cour des comptes (Tòa án Kiểm toán hoặc Tòa án Tài khoản)
Caisse Régionale de Crédit Agricole Mutuel Loire Haute-Loire Société coopérative (ngân hàng khu vực thuộc Tập đoàn Credit Agricole)
Khối lượng địa chỉ email bị lộ rất khác nhau tùy theo từng tổ chức, một số tổ chức có nhiều email bị lộ, trong khi tin tặc tuyên bố những tổ chức khác có hàng trăm địa chỉ email bị lộ.
Các chuyên gia nghiên cứu đã liên hệ với Cơ quan An ninh mạng Pháp (ANSSI) để xin bình luận và sẽ cập nhật thêm thông tin sau khi nhận được phản hồi.
Năm ngoái, các chuyên gia đã chia sẻ về một trường hợp bị lộ có chứa 95 triệu hồ sơ thuộc về công dân Pháp, bao gồm số điện thoại, địa chỉ email và thông tin thanh toán một phần.
Trong khi đó, nhóm ransomware Stormous lần đầu tiên được xác định vào năm 2022, khiến băng nhóm này trở thành một trong những nhóm lâu đời nhất trong lĩnh vực này. Ví dụ, năm ngoái, băng nhóm này đã tuyên bố tấn công vào nhà máy bia Bỉ Duvel Moortgat.
Theo trình theo dõi web đen Ransomlooker của Cybernews, băng nhóm này đã tấn công ít nhất 34 tổ chức trong 12 tháng qua.
Bình luận