Auf einem bei Piraten beliebten Forum, die ihre Missetaten melden und/oder ihre Beute weiterverkaufen wollen, war in den letzten Tagen ein Account besonders aktiv: Near2tlg. Er bietet mehrere Datenbanken zum Verkauf an und hat sogar eine Nachricht geschickt, um seine Beweggründe zu erklären und dass es sich nicht um eine einzelne Person, sondern um eine „ kollektiv ».
Near2tlg: das Manifest der Hackergruppe
« Es gelang uns, mehrere Computersysteme zu infiltrieren und auf eine große Anzahl sensibler Datenbanken zuzugreifen, darunter auch auf die von großen Unternehmen wie Le Point, SFR, Direct Assurance und Mediboard. In nur einer Woche hat unsere kürzlich gegründete Gruppe ihre Fähigkeit unter Beweis gestellt, Schwachstellen in der digitalen Infrastruktur effektiv auszunutzens“, erklärt das Kollektiv in einem Manifest. Die Nachricht wird auch auf seinem Telegram-Kanal wiederholt.
Die Near2tlg-Gruppe behauptet, „ bereits über Sicherheitslücken auf den betroffenen Seiten berichtet “. Aber anstatt zu reagieren und die Situation zu korrigieren, „ Diese Unternehmen zogen es vor, ihre Gewinne zu priorisieren, Milliardenumsätze anzuhäufen und dabei die Sicherheit ihrer Nutzer zu vernachlässigen “. YuroSh, der Hacker, der angeblich hinter dem Free-Hack steckt, behauptete auch, Sicherheitswarnungen an das Unternehmen gesendet zu haben.
« Wir werden weiter handeln, bis der Gerechtigkeit Genüge getan ist. Wir werden alle Unternehmen auf die Probe stellen, die sich dafür entscheiden, die erzielten Gewinne auf Kosten der Sicherheit ihrer Nutzer zu privatisieren », erklärt die Gruppe. YuroSh hielt in seinen Forderungen ebenfalls eine militante Rede, allerdings zu einem anderen Thema als Profiten: „ Ich hasse Überwachung und denke, der einzige Weg, sie aufzuwecken, besteht darin, sie zu hacken. Sonst ändern sich die Dinge nicht ».
Mediboard: „Es wurden keine Daten verkauft“… vorerst
Unter den von Near2TLG zum Verkauf angebotenen Datenbanken wurden bereits einige Lecks von Opfern bestätigt. Dies ist der Fall unserer Kollegen von Le Point und der Daten von 750.000 Patienten über Mediboard. Die Piraten behaupten nebenbei, dass sie nicht der Ursprung des Free-Lecks oder des Auchan-Lecks seien.
In Bezug auf Mediboard (dessen Leak bestätigt wurde) behauptet Near2tlg (in einer gestern Abend veröffentlichten Nachricht), dass „kein „ Daten wurden nicht verkauft “, aber die Gruppe startet „ ein Ultimatum: eine Zahlung von 5.000 $ in Monero [une cryptomonnaie open Source, ndlr] innerhalb von drei Tagen, oder wir geben die gesamte Datenbank frei ».
Rückgabe von SFR-Daten, von denen angeblich eine Kopie verkauft wurde
Die Hackergruppe brachte Anfang September auch (erneut) eine Botschaft zum Verkauf gestohlener SFR-Daten vor. Betroffen wären 150.000 Kunden mit Name, E-Mail, Telefonnummer, Bankname, IBAN und Adresse. Eine erste Kopie der Daten wäre verkauft worden, wiederum laut Veröffentlichung im Forum.
Mediboard: Zugriff auf Daten von 1,5 Millionen Patienten
In der gut gefüllten Tasche der Hacker gibt es noch andere Dinge zu verkaufen, darunter den Zugang zu Mediboard für einen „ ausschließliche Kontrolle über mehrere Betriebe »: Luxembourg Centre, Klinik Alleray-Labrouste, Klinik Jean d’Arc, Klinik Saint-Isabelle und Privatkrankenhaus Thiais. Dies würde den Zugang zu Daten von 1,5 Millionen Patienten ermöglichen.
Wir kontaktierten die Softway Medical-Gruppe, die über ihre Tochtergesellschaft Openxtrem Mediboard anbietet, um Bestätigung und Einzelheiten zu diesem zweiten Fall zu erhalten, ohne vorerst eine Antwort zu erhalten. Wir werden die Neuigkeiten aktualisieren, wenn das Unternehmen zu uns zurückkommt.
Direct Assurance: 15.000 Personen, davon mehr als 6.000 RIB
Weitere Informationen zum Verkauf, die von Direct Assurance-Kunden. Mehr als 15.000 Menschen wären in ihrem Netz: 6.137 Kunden und 9.517 Interessenten. Der Veröffentlichung zufolge nutzten die Hacker den Zugriff eines Mitarbeiters, um die Daten wiederherzustellen.
Die Liste der geleakten Daten umfasst in beiden Fällen Name, E-Mail-Adresse, Telefonnummer und Adresse. Bei Kunden geben die Hacker zudem bekannt, dass sie RIB, Bankname und BIC verkaufen. Wichtige Bankdaten, deren Offenlegung Auswirkungen auf die Bankkonten der Opfer haben kann.
Direct Assurance bestätigt das Leck
Wir haben heute Morgen Direct Assurance kontaktiert. Das Unternehmen bestätigt uns das Leck sowohl bei Interessenten als auch bei Kunden (in diesem Fall mit Bankdaten), ohne die vom Hacker bekannt gegebenen Zahlen vorerst bestätigen zu können.
Der Verstoß geht von einem externen Dienstleister aus, dessen Identität nicht angegeben wird. Offensichtlich wurden alle notwendigen Maßnahmen ergriffen, um „ Blockieren Sie alle weiteren Datenlecks ».
Die CNIL wurde benachrichtigt, teilt uns Direct Assurance mit (dies ist ebenfalls eine gesetzliche Verpflichtung), die derzeit ihre betroffenen Kunden vor der Offenlegung ihrer personenbezogenen Daten warnt.
Zugang zu „Osiris Production“ im Angebot
Kommen wir nun zur „Osiris-Produktion“, deren Ziel noch recht vage bleibt. Der Hacker präsentiert es als „ Eine Plattform, die von französischen Behörden zur Verwaltung von Schadensersatzansprüchen bei Arbeitsunfällen und Berufskrankheiten genutzt wird ».
Doch Osiris Production verweist auf ein Extranet des Ministeriums für Jugend und Sport. Die Website wird derzeit gewartet, war laut Wayback Machine jedoch im Juni 2024 funktionsfähig. Die von Near2tlg online gestellten Screenshots sprechen von einem „ assoziatives Projekt », das zum Osiris-Extranet passen könnte, über das wir sprechen.
Von 350 auf 800 Dollar – bald ist die SNCF an der Reihe?
Auf Telegram gibt die Piratengruppe ihre Preise bekannt: 350 Dollar für die Point-Datenbank, 800 Dollar für die von SFR, 400 Dollar für Direct Assurance … mit ausschließlicher Zahlung in Kryptowährung.
Die Telegram-Nachricht endet mit einem Warnschuss für ein anderes Unternehmen: „ SNCF, machen Sie sich bereit, Sie sind an der Reihe ».
