法国国家安全文件管理局(ANTS)的门户网站遭到黑客攻击,大量个人信息被泄露
法国公共基础设施又1次遭受到了网络攻击
前言
这次 网络攻击发生于4月15日 ,由于这次法国法国的国家安全文件管理局(ANTS)的门户网站遭到黑客攻击 ,导致了大量法国公民的个人隐私地址和电话号码,在管理国家安全文件的关键服务器遭攻击后泄露。
随后巴黎检察院立即展开了调查。
伴随着法国的又1个
起因
是因为黑客通过网络攻击,窃取了一名这个门户网站管理员的身份。
尽管它拥有包括双因素认证在内的防御措施。
确认此次攻击泄露的数据包括部分用户的身份证、姓名、电子邮件、出生日期,以及地址和电话号码。
虽然在管理过程中提交的附件未被泄露,但利用暴露信息的定向攻击风险很高。
鉴于事态严重,ANTS向国家情报委员会报告此事,并请求巴黎检察院进行正式调查。
法国当局正重点追溯黑客攻击路线,以防止进一步的损害扩散。
这一事件更加令人震惊,因为它是针对法国公共部门的一系列网络攻击的延续。
几天前,教育系统“EduConnect”在一次身份盗窃攻击中泄露了学生的个人信息和激活码。
而今年早些时候,管理法国所有银行账户的银行账户管理系统(FICOBA)数据库中,120万条账户信息被泄露给了外界。
一系列事件使黑客能够利用管理员身份盗窃和监控网络漏洞,而非系统中的技术故障。
正常账号被盗用以访问系统,内部安全系统无法检测到任何异常。
一系列国家级关键基础设施事故对公众对数字行政服务的信任造成了沉重打击。
法国安全部门正急于引入双因素认证,并加强内部控制。
对此,专家们一致认为有必要彻底重塑整个公共基础设施的网络安全范式,超越碎片化程序,引入持续验证的零信任架构。
这次 网络攻击发生于4月15日 ,由于这次法国法国的国家安全文件管理局(ANTS)的门户网站遭到黑客攻击 ,导致了大量法国公民的个人隐私地址和电话号码,在管理国家安全文件的关键服务器遭攻击后泄露。
随后巴黎检察院立即展开了调查。
伴随着法国的又1个
起因
是因为黑客通过网络攻击,窃取了一名这个门户网站管理员的身份。
尽管它拥有包括双因素认证在内的防御措施。
确认此次攻击泄露的数据包括部分用户的身份证、姓名、电子邮件、出生日期,以及地址和电话号码。
虽然在管理过程中提交的附件未被泄露,但利用暴露信息的定向攻击风险很高。
鉴于事态严重,ANTS向国家情报委员会报告此事,并请求巴黎检察院进行正式调查。
法国当局正重点追溯黑客攻击路线,以防止进一步的损害扩散。
这一事件更加令人震惊,因为它是针对法国公共部门的一系列网络攻击的延续。
几天前,教育系统“EduConnect”在一次身份盗窃攻击中泄露了学生的个人信息和激活码。
而今年早些时候,管理法国所有银行账户的银行账户管理系统(FICOBA)数据库中,120万条账户信息被泄露给了外界。
一系列事件使黑客能够利用管理员身份盗窃和监控网络漏洞,而非系统中的技术故障。
正常账号被盗用以访问系统,内部安全系统无法检测到任何异常。
一系列国家级关键基础设施事故对公众对数字行政服务的信任造成了沉重打击。
法国安全部门正急于引入双因素认证,并加强内部控制。
对此,专家们一致认为有必要彻底重塑整个公共基础设施的网络安全范式,超越碎片化程序,引入持续验证的零信任架构。
关于作者
评论1次
双因素开了照样被搞,这种案例其实不意外。
社工钓鱼拿到凭证,2FA那层基本就是纸老虎——手机号被劫持、SIM卡交换、或者直接钓鱼做个假登录页把整个token骗走,都是现成打法。关键不是认证机制多复杂,而是凭证本身的保护链有没有断过。
值得注意的不是ANTS一家,是这一连串:EduConnect、学生信息、FICOBA、120万账户记录。说明攻击者对法国公共服务体xi是有预谋的,不是随机撒网而是盯着要害部门摸。这些xi统横竖都是身份数据集中地,搞到一个能摸到其他家的认证路径。
对咱们做渗透的来说,思路很直接:别死磕技术漏洞,正面硬刚不好打就绕人。凭证链的薄弱点永远在终端和人员身上,2FA再强也防不住当事人自己被钓。