Vor zwei Monaten wurde Free Opfer eines Cyberangriffs. Cyberkriminellen gelang es, die Daten von 19 Millionen Abonnenten und fünf Millionen IBAN-Adressen zu beschlagnahmen. Der Operator von Xavier Niel bestätigte schnell, dass a „Management-Tool“ wurde ins Visier genommen. Das Eindringen führte dazu „Unberechtigter Zugriff“ zu Kundendaten. Free ging nicht weiter auf die Umstände hinter dem Hack ein.
Einige Wochen nach den Ereignissen enthüllte der Cybersicherheitsforscher Clément Domingo, wie die Hacker ihre Ziele erreichten. Der Experte weist darauf hin „So viele Informationen“ wurden ihm mitgeteilt.
Lesen Sie auch: Blicken Sie zurück auf die 10 Cyberangriffe, die Frankreich im Jahr 2024 heimgesucht haben
Ein Komplize hinter dem Free-Datenleck
Nach „Ermittlungen und Gegenkontrollen“kann der Forscher bestätigen, dass der Cyber-Angriff zugrunde liegt ein innerer Komplize. Tatsächlich hätte ein kostenloser Kundendienstmitarbeiter, nämlich der Proximity-Dienst Free Proxi und Free Back Office, seine OpenVPN-Kennungen an eine dritte Person weitergegeben. Es könnte sein, dass es sich bei diesem Dritten um niemand anderen als den Hacker handelt.
Wie Clément Domingo betont, haben Free-Service-Agenten Zugriff auf „2 Datenbanken und 2 Diagnosetools“nämlich Mobo für Free Mobile-Abonnenten und Siebel für Freebox-Kunden. Diese Informationen und diese Tools sind wichtig, um Free-Abonnenten zu helfen, die Probleme mit ihren Paketen haben.
Um auf diese Datenbanken zuzugreifen, müssen Agenten eine Verbindung herstellen Computer der Freien IT-Abteilung. Es ist für Agenten nicht möglich, die persönlichen Daten der Kunden auf ihren persönlichen Geräten einzusehen. Dies ist eine Sicherheitsmaßnahme. Darüber hinaus, „Dies ermöglicht es Ihnen, in einem vordefinierten Bereich entsprechend Ihrem Wohngebiet zu arbeiten, um einen qualitativ hochwertigen Service vor Ort zu gewährleisten.“erklärt der Forscher.
Der Verlauf des Angriffs
Als OpenVPN-Zugang diente Haustür zum Freien Computersystem. VPN ermöglicht Mitarbeitern den Zugriff auf unternehmensinterne Ressourcen wie Datenbanken und Diagnosetools. Mit OpenVPN-Zugangsdaten kann sich der Cyberkriminelle wie ein autorisierter Mitarbeiter mit dem sicheren Netzwerk verbinden. Beachten Sie, dass kompromittierte VPN-Zugangsdaten zu den bevorzugten Einstiegspunkten für Hacker, insbesondere Ransomware-Kriminelle, gehören.
Ausgestattet mit dem Konto seines Komplizen nahm der Hacker Kontakt auf „Mehrere andere freie Agenten“ gibt vor, die IT-Abteilung zu sein. Durch den Zugriff auf interne Ressourcen war er in der Lage, einen Social-Engineering-Angriff zu orchestrieren. Offensichtlich hat er freie Agenten manipuliert, um an ihre Identifikatoren zu gelangen. Einige der Agenten sind in die Falle getappt. Auf diese Weise gelang es dem Cyberkriminellen, einen Berg persönlicher Daten von Free-Abonnenten zu stehlen.
Free trifft Vorsichtsmaßnahmen
Im Rahmen dieses Angriffs ermöglichten OpenVPN-Identifikatoren dem Angreifer, das Misstrauen seiner Ziele einzudämmen. Das VPN erleichtert auch die Arbeit der Mitarbeiter, indem es ihnen dies ermöglicht von zu Hause aus arbeiten. Nach diesem groß angelegten Datenleck hat Free den Zugriff auf Daten für Telearbeiter eingestellt. Sie müssen vor Ort sein, um die persönlichen Daten der Kunden der Gruppe einzusehen.
Darüber hinaus widerrief Free alle kompromittierten Zugriffe, bevor neue Identifikatoren generiert wurden. Nach Angaben des Forschers war das Leck bekannt.“ intern lange vor öffentlichen Ankündigungen“. Auf jeden Fall ging die Offenlegung persönlicher Daten von Free-Abonnenten mit einer Explosion von Betrügereien einher. Viele Cyberkriminelle nutzen Daten, um Betrug zu inszenieren. Meistens geben sie sich als Kundenberater aus.
Gleichzeitig war Free Gegenstand einer Flut von Beschwerden bei der Nationalen Kommission für Informationstechnologie und Freiheiten (CNIL). Von Ouest-France befragt, gibt Mathias Moulin, stellvertretender Generalsekretär der CNIL, an, dass die Regulierungsbehörde „ Derzeit liegen über 2.000 Beschwerden vor » nach dem Cyberangriff. Die CNIL-Untersuchung geht weiter.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
