法国多个政府机构遭受”猛烈“的网络攻击
2024-3-12 11:6:42 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

日前,法国总理办公室透露,当地时间周日晚上后,法国多个政府机构遭到了数次 "猛烈"的网络攻击。政府网络安全专家表示,尽管网络攻击的强度非常猛烈,但并不复杂,威胁攻击者使用的都是常见的技术手段。1710212981_65efc775a16109e9c6dc5.png!small?1710212982004

3 月 11 日,法国《世界报》报道了网络攻击事件,并称法国总理加布里埃尔-阿塔尔(Gabriel Attal)办公室表示,法国多个国家机构遭到了 "空前密集 "的网络攻击,很可能是受到了分布式拒绝服务(DDoS)攻击。

同时,办公室发言人坚称政府已经能够完全控制住网络攻击带来的影响。总理办公室还表示,自周日晚上以来,法国多个部级机构成为了网络威胁攻击者的攻击目标,但没有透露更多网络攻击的具体细节。

总理办公室的工作人员证实,网络攻击事件发生后,法国政府立刻启动了一个网络危机小组来部署相关应对措施。《世界报》还透露包括信息安全机构 ANSSI 在内的专业服务部门正在 "实施过滤措施,直到网络攻击事件结束。

目前网络攻击事件对大多数服务部门的影响已经在逐渐减少,国家网站的访问也已恢复。

一位安全人士向法新社透露,法国政府专家无法将网络攻击事件归咎于俄罗斯。(即使法国当局没有将此次攻击归咎于与俄罗斯有关联的威胁攻击者,但多个亲俄黑客组织仍在继续威胁法国政府对乌克兰的支持。)

值得一提的是,一个亲俄组织 NoName 近日宣布对法国当局发动了一系列成功的网络攻击,该组织还在其 Telegram 频道上宣布,团队成员对法国进行了调查,并摧毁了一些国家网站和法国能源公司 EDF 的子域。(法国国有电力公司和世界上最大的核电站运营商法国电力公司(EDF,"Électricité de France")网站的子域")1710212995_65efc783b528f9effe250.png!small?1710212996681

法国政府频遭网络攻击

2023 年 8 月,法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件,该事件泄露了 1000 万名民众的个人数据信息。

Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网络破坏,可能会泄露求职者的个人数据信息,主要影响 2022 年 2 月登记的求职者和就业中心的前用户。虽然  Pôle emploi 并未说明受此事件影响的具体人数,但据《巴黎人报》报道受影响人数估计为 1000 万,其依据是截至 2022 年 2 月,有 600 万人在 Pôle emploi 的 900 个就业中心上进行了登记,另有 400 万人在攻击发生前的 12 个月内进行了登记,这些民众的数据都没有从该机构的系统中删除。

泄露的民众信息包括全名和社会安全号,但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。尽管泄露的数据在网络犯罪活动中的“作用”有限,但 Pôle emploi 还是建议注册求职者对收到的信息保持谨慎,该机构还设立了一条专门的电话支持热线,以解决民众对数据泄漏事件提出的任何疑问和担忧。

Pôle emploi 承诺其内部团队目前正努力确保求职者的数据信息安全,并将继续实施额外保护措施和程序,以防止再次发生类似事件,该机构还表示此次数据泄露事件不会影响其财政援助计划,求职者可放心访问 "pole-employment.fr "在线就业门户网站。

参考文章:

https://securityaffairs.com/160374/hacking/massive-cyberattacks-hit-french-government-agencies.html

https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/


文章来源: https://www.freebuf.com/news/394067.html
如有侵权请联系:admin#unsafe.sh