SFR befindet sich erneut in Aufruhr. An diesem Sonntag, 24. November 2024, sind die Hacker des Kollektivs Near2tlg gaben an, die persönlichen Daten von 3,6 Millionen SFR-Abonnenten gestohlen zu haben. Um ihre Behauptungen zu beweisen, veröffentlichte die Bande eine Stichprobe der kompromittierten Daten online auf ihrem Telegram-Kanal, der in den letzten Tagen sehr aktiv geworden ist.
Der Angriff würde auf einem unbefugten Zugriff auf SIBO360 basieren. Verwaltungssoftware, die von SFR verwendet wirderklärt Forscher Clément Domingo auf seinem X-Konto. Die Daten wurden für 500 Euro in Kryptowährungen zum Verkauf angeboten. Nach Ansicht des Experten soll dieser reduzierte Betrag es ermöglichen, Dutzende Käufer anzulocken.
Kontaktiert von einem Kollegen aus FranceInfoSFR bestritt die Existenz eines neuen Hacks. Der Betreiber „bestreitet, Opfer eines neuen Datenlecks geworden zu sein“ und legt nahe, dass die kompromittierten Informationen von dem Cyberangriff im September 2024 stammen. Vor zwei Monaten wurden während eines Angriffs 50.000 Kundendaten von Cyberkriminellen gestohlen „Sicherheitsvorfall“.
Rache der SFR-Piraten
Offensichtlich verärgerte das Dementi von SFR die Near2tlg-Hacker. Wenige Stunden nach dem Dementi des Unternehmens meldeten sich die Hacker die gesamte Datenbank freigegeben auf ihrem Telegram-Kanal. Cyberkriminelle haben es aufgegeben, das Verzeichnis zu monetarisieren. Dies wurde kostenlos geteilt und ist nun für alle Internetnutzer zugänglich.
„SFR zieht es vor, seine Kunden anzulügen, indem es sagt, dass wir dieselben Daten weiterverkaufen … Erstens ist das eine Lüge, zweitens verschafft es uns eine schlechte Publicity. Das kann nicht ungestraft bleiben, also bedienen Sie sich, meine Brüder!!! »kündigt Near2tlg auf Telegram an.
Zu den übermittelten Daten zählen der Name, der Vorname, die E-Mail-Adresse, die vollständige Postanschrift, das Geburtsdatum und die Telefonnummer der Abonnenten. Diese Informationen können mit anderen Datenlecks kombiniert werden, um Phishing-Angriffe zu orchestrieren oder sich als Kunden auszugeben.
Wir können in den kommenden Tagen und Wochen mit einer Explosion von Betrügereien rechnen, genauso wie der Free-Hack zu einem Anstieg der Betrügereien geführt hat. In einer Reaktion auf 01Net weist Marijus Briedis, CTO von NordVPN, darauf hin „Offengelegte Telefonnummern sind beispielsweise ein Segen für Cyberkriminelle, die bei erfolgreichen Vishing- oder Smishing-Operationen auf persönliche Informationen wie Passwörter und Bankdaten zugreifen können.“.
In den Augen des Forschers Clément Domingo „Leider müssen wir glauben, dass sie Recht hatten und dass die Kommunikation des Telefonisten SFR in keiner Weise mit den 50.000 Dateien des vorherigen Hacks übereinstimmte, der einige Wochen zurückliegt.“.
Eine neue, zunehmend aktive Bande
Dabei geben die Hacker an, dass eine Datenbank mit 150.000 personenbezogenen Daten von SFR-Kunden noch zum Verkauf stehe. Wie die Bande auf BreachForums erklärt, stammen diese Informationen aus dem Hack im vergangenen September. Das ist ein neue Zusammenstellung Dazu gehören insbesondere die IBAN und die Bankverbindung.
Dies ist nicht der erste Versuch des Kollektivs. Letzte Woche hat die kleine französische Gruppe eine von Direct Assurance, einer Online-Versicherungsgesellschaft, einer Tochtergesellschaft der AXA-Gruppe, gestohlene Datenbank sowie die Krankenakten von 750.000 Franzosen zum Verkauf angeboten.
„Dieser kostenlose Online-Beitrag zur Reputationsfrage zeigt, dass es eine Fortsetzung geben wird. Das verheißt nichts Gutes für andere Unternehmen, die das Ziel derselben Hacker sein werden oder bereits waren. Letztere wiederum gewinnen an Glaubwürdigkeit bei möglichen zukünftigen Käufern.“ beziehen sich auf Marijus Briedis.
Near2tlg ist auch für den Cyberangriff gegen Le Point verantwortlich. Auf BreachForums stellten Cyberkriminelle auch die Daten mehrerer kleiner Unternehmen zum Verkauf, darunter eines französischen KMU. Die Gruppe hat offensichtlich nicht die Absicht, hier aufzuhören. Zu seinen nächsten Zielen zählt Near2tlg die SNCF…
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
