Chính quyền Pháp đã bắt giữ một thanh niên 15 tuổi bị tình nghi bán dữ liệu bị đánh cắp trong vụ tấn công mạng vào France Titres (ANTS), cơ quan ban hành và quản lý văn bản hành chính của nước này.
Cơ quan chính phủ đã xác nhận hành vi vi phạm và tính xác thực của dữ liệu được rao bán trên diễn đàn tội phạm mạng bởi một người sử dụng bí danh ‘breach3d’.
Văn phòng Công tố Paris cho biết, vào ngày 13 tháng 4, ANTS đã phát hiện hoạt động đáng ngờ trên mạng của mình và thông báo cho chính quyền vài ngày sau đó, vào ngày 16 tháng 4.
Sau một cuộc điều tra, nhà chức trách tin rằng nghi phạm 15 tuổi đã sử dụng biệt danh ‘breach3d’ để rao bán từ 12 đến 18 triệu hồ sơ bị đánh cắp trong vụ vi phạm dữ liệu ANTS.
Trẻ vị thành niên phải đối mặt với cáo buộc truy cập trái phép, cố chấp và đánh cắp dữ liệu từ hệ thống xử lý dữ liệu cá nhân tự động do nhà nước điều hành, cũng như sở hữu phần mềm cho phép thực hiện hành vi phạm tội.
Các hành vi phạm tội có mức án tối đa là bảy năm tù và phạt tiền 300.000 EUR, Văn phòng Công tố Paris lưu ý trong một thông cáo báo chí.
Một thẩm phán hiện đang giám sát vụ án. Dựa trên các bằng chứng được tìm thấy, các công tố viên đang tìm kiếm cáo buộc chính thức và yêu cầu đặt trẻ vị thành niên dưới sự giám sát tư pháp.
Thông tin cá nhân bị lộ
Vào ngày 20 tháng 4, ANTS tiết lộ rằng một kẻ đe dọa đã xâm phạm hệ thống của họ và truy cập dữ liệu từ các tài khoản cá nhân và tài khoản chuyên nghiệp trên cổng Ants.gouv.fr.
Cơ quan chính phủ xác định rằng trong số các loại dữ liệu bị ảnh hưởng có tên đầy đủ, địa chỉ email, ngày sinh, địa chỉ gửi thư và số điện thoại.
Thông báo này được đưa ra sau khi một kẻ đe dọa tuyên bố đã xâm nhập ANTS và đề nghị bán tới 19 triệu hồ sơ được cho là đã bị đánh cắp trong vụ tấn công.
Trong bản cập nhật về vụ việc, cơ quan này cho biết số lượng tài khoản bị ảnh hưởng là 11,7 triệu, nhưng dữ liệu bị đánh cắp không thể được sử dụng để truy cập trái phép.
Trong khi chờ quyết định của thẩm phán điều tra, trẻ vị thành niên 15 tuổi vẫn chưa bị buộc tội chính thức.
99% những điều thần thoại được tìm thấy vẫn chưa được vá.
AI đã xâu chuỗi bốn lỗ hổng zero-day thành một lần khai thác vượt qua cả hộp cát kết xuất và hệ điều hành. Một làn sóng khai thác mới đang đến.
Tại Hội nghị thượng đỉnh về xác thực tự động (ngày 12 và 14 tháng 5), hãy xem cách xác thực tự động, giàu ngữ cảnh tìm ra những gì có thể khai thác được, chứng minh các biện pháp kiểm soát được giữ nguyên và đóng vòng lặp khắc phục.
Yêu cầu vị trí của bạn