La masacre continúa. Un pirata informático acaba de poner una base de datos robada Aseguramiento Directouna compañía de seguros online, filial del grupo AXA. El anuncio, visto por 01Net y descubierto por Zataz, apareció en BreachForums, un foro considerado por los investigadores el Amazonas del cibercrimen.
El cibercriminal que se esconde tras el seudónimo cerca2tlgindica haber podido penetrar en los sistemas del grupo francés usando un “acceso de empleados”. Todo sugiere que el hacker utilizó credenciales comprometidas para orquestar la ofensiva. Estas credenciales válidas le abrieron la puerta a toda la infraestructura.
Lea también: Ciberataques en Francia: las últimas filtraciones de datos y empresas afectadas
IBAN y RIB comprometidos
Una vez en el sistema, el ciberdelincuente extrajo datos personales de “6137 clientes y 9517 prospectos”es decir, un total de más de 15.000 personas. La información robada incluye los nombres, direcciones de correo electrónico y números de teléfono de las víctimas.
En el caso de los clientes, cerca2tlg También conseguí datos bancarios, empezando por el IBAN (Número de Cuenta Bancaria Internacional). Como ocurrió durante el hackeo de Free, los números bancarios de los clientes acaban en manos de delincuentes. Durante varios experimentos, 01Net pudo demostrar que el robo del IBAN podría provocar retiros fraudulentos de su cuenta. Por tanto, no debe tomarse a la ligera.
En este caso, el hacker también obtuvo el RIB, o Declaración de Identidad Bancariaclientes de la compañía de seguros. Este documento, que identifica de forma única una cuenta bancaria en el sistema bancario francés, se utiliza para realizar transacciones financieras, como transferencias, débitos directos o depósitos.
El RIB incluye una montaña de datos, a saber, el nombre del banco, el código del banco (un código de cinco dígitos que identifica al banco), el código de la sucursal (otro código de cinco dígitos que identifica la sucursal del banco), el número de cuenta, la clave RIB (un código de dos dígitos que permite verificar la exactitud del RIB), el nombre del titular de la cuenta y la dirección de la sucursal bancaria. Eso es más que suficiente para cargar una cuenta bancaria sin obstáculos…
Toda esta información queda registrada en un archivo en formato .json. Este es un “ frecuentemente utilizado para bases de datos grandes ». El vendedor indica que el directorio será transferido a un máximo de tres compradores.
Piratas muy ocupados en este momento.
Como se señaló Acerca de ties el mismo hacker detrás del ciberataque que golpeó un hospital en la región de París quién está detrás de la operación. Al confiar en una cuenta comprometida, el hacker cerca2tlg pudo robar más de 750.000 registros médicos de franceses. Nuevamente puso a la venta los datos robados en BreachForums. cerca2tlg También es responsable del ciberataque contra Le Point. La intrusión provocó el robo de datos de 915.899 usuarios. También reivindica el hackeo de SFR, que sin embargo había sido reivindicado por otra banda.
A los ojos de Damien Bancal, investigador del blog Zataz, el pirata “una metodología bien establecida” y solo ataca “a bases de datos grandes y sensibles, con un gran potencial de reventa en la web oscura”.
En su canal de Telegram, cerca2tlg especifica que el “no es una persona, sino un colectivo”que vio la luz del día “sólo siete días”. En Telegram, el grupo habla en francés.
“Ya hemos informado de vulnerabilidades de seguridad en los sitios afectados. Sin embargo, en lugar de responder a nuestras alertas y corregir estas vulnerabilidades, estas empresas prefirieron priorizar las ganancias, acumulando miles de millones en ingresos y descuidando la seguridad de sus usuarios.afirma cerca de 2tlg.
La amenaza de los ladrones de información
Para obtener los identificadores comprometidos en los que se basa el ciberataque de Direct Assurance, el hacker pudo atravesar del ladrón de informaciónvirus diseñados para el robo de datos. Como nos explica Benoit Grunemwald, investigador de ESET Francia, el “medios más eficientes” Llegar “inicio de sesión y contraseña válidos” sigue siendo el ladrón de información.
Implementado en masa en millones de computadoras, este malware está programado para desviar toda la información almacenada por los usuarios. Estos virus son responsables de muchos de los ciberataques más temibles de los últimos meses, incluido el pirateo de cientos de clientes de Snowflake.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Acerca de ti
