Zum zweiten Mal in weniger als drei Monaten ist SFR Ziel eines Cyberangriffs, bei dem Hacker behaupten, die persönlichen Daten von Millionen Abonnenten veröffentlicht zu haben. Der Betreiber bestreitet seinerseits den Eingriff.
(Boursier.com) – Das Hackerkollektiv Near2tlg übernahm am Sonntag die Verantwortung für einen mutmaßlichen Cyberangriff gegen SFR und behauptete, die persönlichen Daten von 3,6 Millionen Abonnenten gestohlen zu haben. Während der Telekommunikationsbetreiber jeden Einbruch bestritt, beschlossen die Hacker als Vergeltung, alle gestohlenen Daten kostenlos zu veröffentlichen, was die Cybersicherheitskrise in Frankreich verschärfte.
Um ihre Aussagen zu untermauern, teilten die Hacker eine Stichprobe der kompromittierten Daten auf ihrem Telegram-Kanal, der in den letzten Tagen besonders aktiv wurde. „Die Gruppe hat 3,6 Millionen SFR-Kundenkonten kostenlos verteilt, nachdem sie die Datenbank zunächst für 500 Euro in Kryptowährungen angeboten hatte“, sagte Clément Domingo, alias SaxX, Cybersicherheitsexperte, auf X. „Es ist AB-SO-LU-MENT VERRÜCKT, was derzeit passiert.“ in Frankreich im Bereich Cyber!“, warnte er.
„Durch den Hackerangriff auf Free sind mittlerweile 23 Millionen Franzosen im Umlauf, deren personenbezogene Daten im Umlauf sind“, erklärte er außerdem und kritisierte gleichzeitig die Reaktion des Betreibers: „Das Vorgehen dieser Cyberkriminellen ist höchst verwerflich, aber es ist dringend erforderlich, dass Behörden und Unternehmen.“ Reagieren Sie auf die Zunahme von Cyberangriffen.“
Wellen von Phishing- und Smishing-Betrügereien?
Dieser mutmaßliche Hackerangriff steht im Zusammenhang mit einem Fehler in einem internen Verwaltungstool namens „SIBO360“, das von SFR verwendet wird. Zu den veröffentlichten Daten würden sensible Informationen wie Namen, Adressen, Telefonnummern und E-Mail-Adressen gehören. Trotz der Dementis des Betreibers beunruhigt die massive Verbreitung dieser Informationen Experten, die Wellen von Phishing- und Smishing-Betrügereien befürchten.
Beim Phishing werden betrügerische E-Mails verschickt, bei denen man sich als vertrauenswürdige Instanz ausgibt, um persönliche Daten abzugreifen. Beim Smishing werden betrügerische SMS-Nachrichten zum gleichen Zweck verwendet, oft um Opfer dazu zu verleiten, auf bösartige Links zu klicken oder ihre sensiblen Kontaktdaten anzugeben.
SFR bestreitet
Angesichts dieser Anschuldigungen behauptet SFR, dass kein neuer Hackerangriff stattgefunden habe, und bestreitet die Behauptungen von Near2tlg. Doch die frei zugängliche Veröffentlichung von Daten auf Telegram bringt den Betreiber in eine heikle Lage und stellt seine Transparenz angesichts von Cyber-Bedrohungen in Frage. Sollte dieser Angriff nachgewiesen werden, würde er kaum drei Monate nach einem früheren großen Sicherheitsvorfall im vergangenen September stattfinden, bei dem SFR einen Cyberangriff erkannte, der die Daten zahlreicher Kunden kompromittiert hatte. Damals versicherte der Betreiber, dass er seine Schutzmaßnahmen verstärkt habe und benachrichtigte die CNIL.
Frankreich steht vor einer beispiellosen Welle von Cyberangriffen. Im vergangenen Oktober wurde Free zudem Opfer eines massiven Cyberangriffs, bei dem die Daten von 19,2 Millionen Kunden kompromittiert wurden. Der zweitgrößte Telefonanbieter in Frankreich hat kürzlich eine Anordnung erhalten, die Telegram dazu zwingt, die Identität des Hackers preiszugeben.
Im vergangenen September wurden auch Marken wie Truffaut, Cultura und Boulanger Opfer von Cyberangriffen. Die verantwortlichen Hacker nutzten spezielle Foren, um die gestohlenen Informationen zu verkaufen. Bei Boulanger wurden die Daten von mehreren Millionen Kunden auf kriminellen Plattformen zum Verkauf angeboten. Cultura musste außerdem feststellen, dass die Informationen von 1,5 Millionen Menschen kompromittiert wurden, Bankdaten blieben jedoch geschützt.
