HackerNews 编译，转载请注明出处： 法国数据保护机构于周四宣布，对该国负责求职者登记、失业救济发放及就业安置帮扶的核心政府机构处以 500 万欧元（约合 600 万美元）罚款，处罚原因为该机构数据安全防护存在重大漏洞。 CNIL在新闻稿中披露，2024年初，黑客利用社会工程学手段成功入侵了法国劳工局（France Travail）的计算机系统。 此次攻击导致攻击者得以接管负责残疾人就业支持与监测的相关组织账户。黑客窃取了长达20年间在该机构登记的所有人员的个人数据，攻击者未获取求职者的健康数据，但窃取了国民保险号码、电子邮箱地址、通信地址及手机号码等信息。 CNIL指出，罚款金额的确定基于法国劳工局“漠视核心安全原则、受影响人员规模、数据处理量及数据敏感程度”。调查发现的安全漏洞包括：身份验证流程不完善、日志核查机制不足无法识别异常行为、数据访问权限过度授予。 监管机构已责令法国劳工局立即落实有效的安全管控措施。 法国劳工局在回应中表示，“我们完全意识到此次事件的严重性，并承认自身在数据保护方面负有责任。”但同时称：“尽管我们不质疑CNIL的决定，但考虑到事件发生后，我们已全力投入网络安全建设及用户数据保护工作，仍对处罚力度表示遗憾。” 消息来源: therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国数据保护监管机构对一家法国电信巨头处以4800万美元罚款，因其网络安全漏洞导致大规模数据泄露， 2024年10月，一名黑客侵入了法国Free SAS及其姊妹公司Free Mobile的信息系统，获取了包括国际银行账号在内的2400万订阅者的个人数据。 Free SAS是一家主要电信服务提供商，Free Mobile是一家移动网络运营商。两者都是法国Iliad集团的子公司。 数据保护监管机构，即法国国家信息与自由委员会，在数据泄露事件发生后启动了调查，并发现其违反了欧洲的《通用数据保护条例》。 CNIL周三表示，对Free罚款2700万欧元（3100万美元），对Free SAS罚款1500万欧元（1700万美元）。 Iliad集团的一位发言人在一份声明中表示，公司将就这一决定向法国最高行政法院提出上诉。”该决定的严厉程度前所未有，与先前涉及网络攻击的案件相比，所施加的制裁完全不成比例，”声明称。”自2024年10月以来，我们已加强了安全架构，强化了访问控制，并实施了增强的实时监控。我们订阅者的数据受到符合最高安全标准的系统保护。” 根据CNIL的说法，罚款金额受到了被黑数据的敏感性、公司的高额利润以及其”对基本安全原则缺乏了解”的影响。 CNIL表示，公司缺乏足够的安全措施，包括为其VPN连接提供弱认证程序，以及没有有效的措施来检测其信息系统上的异常活动。 公司还违反了GDPR关于泄露通知的要求，没有向受影响客户提供足够的信息，以”直接理解数据泄露的后果，或了解他们可以采取哪些措施来保护自己”。 CNIL还指控，Free Mobile保留了前订阅者的数据，不必要地使其面临风险。 该机构表示，自调查开始以来，公司已采取措施改善其安全性，并被责令继续这样做。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国国家邮政局（La Poste）证实，圣诞前夕发生的疑似网络攻击导致其网站和移动应用陷入瘫痪，配送服务放缓，部分在线业务中断。 该局在周一发布的声明中表示，此次事件为DDoS攻击，导致核心数字系统下线。声明指出，目前无证据表明用户数据遭到泄露，但承认邮政业务（包括包裹配送）已受到影响。 攻击影响还波及旗下金融机构法国邮政银行（La Banque Postale），该行提醒用户，网上银行及移动应用的访问功能受到影响。不过银行强调，门店 POS 机刷卡支付、ATM 取款业务正常运行，通过短信验证的在线支付也可正常使用。 法国邮政局称，部分邮局已缩减运营规模，但用户仍可在柜台办理银行业务和邮政业务。“我们的团队已全员动员，力求尽快恢复各项服务，” 该局在声明中表示。 此次服务中断正值邮政业务高峰期。有用户在社交媒体抱怨，配送延迟可能导致他们无法在圣诞前收到包裹；法国媒体报道称，部分试图寄送或领取包裹的民众被邮局拒之门外。 值得注意的是，上周法国内政部刚披露一起数据泄露事件，攻击者非法入侵了电子邮件账户并获取机密文件，法国当局随后逮捕了一名 22 岁的涉案嫌疑人。 目前尚不明确法国邮政局遇袭的幕后黑手，该局也未将攻击归咎于任何特定组织。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 本周，一个多次被当局查封又屡次被攻击者恢复的数据泄露网站Breachforums上发布了攻击公告。攻击者吹嘘已侵入法国内政部，并窃取了多个存储敏感数据的政府系统信息。 黑客团队声称，此次攻击是对当局逮捕 “ShinnyHunters/hollow网络犯罪团伙成员的报复。此次泄露涉及超1640万法国人的信息，约占法国总人口的四分之一。 法国内政部向Cybernews证实，该部门遭遇“恶意入侵”，目前正在“最高级别”处理。据内政部称，初步技术调查显示，攻击者仅能查看有限数量的工作邮箱账户。 与此同时，《费加罗报》报道称，法国当局的初步调查显示，黑客很可能通过员工在邮件中明文分享的密码获取了凭证，从而访问了内政部的应用程序。 内政部称：“通过邮箱账户，攻击者获取了一些身份验证信息，进而访问了业务应用程序。目前正在分析以确定受影响数据的具体范围、性质和数量，尤其是哪些数据被泄露。”但现阶段仍不清楚攻击者具体访问了何种数据或是否窃取了详细信息。 内政部称已注意到Breachforums上的帖子，正在调查相关说法。所有必要措施正在采取以阻止此次入侵，并加强部委信息系统的整体安全。司法调查也在进行中，以期尽快识别并起诉肇事者。 攻击者声称了什么？ 攻击者最初声称此次黑客攻击涉及数百万法国公民的信息，并访问了犯罪记录处理系统、通缉人员档案库、国际刑警相关系统，以及内政部的财务和养老金计划数据集。虽然未具体说明可能泄露的数据类型，但据称被访问的数据集很可能包含大量敏感细节，从个人身份信息到犯罪记录和机密案件详情。内政部员工，包括警官，也可能受到影响。 其他报告指出，据称在数据泄露中暴露的1600万人是所有正在进行和过去司法程序中的嫌疑人和受害者。如果得到证实，此次攻击可能产生深远影响，因为大量敏感数据可能被外国政府和犯罪组织利用。 值得注意的是，这起所谓的对落网网络同伙的“报复”攻击也涉及金钱要求。攻击者给法国政府一周时间支付赎金以“删除”被盗数据，否则威胁将数据出售给其他网络犯罪分子。该消息后来从Breachforums上移除，网站显示“维护中”横幅。据攻击者称，他们因遭受DDoS攻击而被迫关闭论坛。 攻击者还透露，他们通过CHEOPS门户入侵了内政部，这是当局内部使用的通信系统。然而，并非所有人都相信攻击者确实获取了敏感信息。法国安全研究员、网络安全公司Predicta Labs的首席执行官巴蒂斯特·罗伯特指出，尽管攻击者声称大胆，但至今未提供任何数据样本作为证据。 攻击者上传了一张CHEOPS门户登录页面的截图，在用户密码输入处写有“WE ARE STILL HERE”。此外，还有一张模糊的身份证照片，暗示攻击者可能访问了一些警察的身份证件。罗伯特在X平台上用法语发帖质疑：“伙计们，你们甚至没有截一张自己在门户网站上认证的截图吗？这就是你们能展示的全部吗？”在后来的帖子中，这位安全研究员指出，虽然发生了严重的数据泄露，但目前没有迹象表明攻击者成功窃取了大量个人敏感数据。 过去的法国数据泄露事件 法国内政部的网络攻击并非该国首次遭遇重大数据安全事件。去年，Cybernews研究人员发现了一个暴露的数据库实例，包含超过9500万条记录，汇集了过去攻击中已知和未知的数据泄露。今年5月，Stormous勒索软件团伙在其暗网博客上发布了一个大型数据集，据称包含多个法国组织和机构的电子邮件和密码。 作为一个庞大而富裕的国家，法国经常成为网络犯罪分子的目标。仅今年，攻击者就针对法国旗舰航空公司法国航空、著名学府巴黎索邦大学以及法国足球联合会发动了攻击。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国内政部长洛朗·努涅斯周五宣布，威胁行为者入侵了内政部的电子邮件服务器。 此次攻击是在12月11日至12日夜间被发现的。根据法国内政部长的说法，攻击者访问了一些文档文件，但数据是否被盗尚未得到证实。 努涅斯对RTL电台表示：”发生了一起网络攻击。攻击者能够访问一些文件……但没有证据表明这些文件被严重泄露。” 努涅斯补充说，政府已对此事件展开调查，目前调查仍在进行中。 他补充道：”我们没有发现严重泄露的证据。我们正在进行调查，包括司法调查，最重要的是，我们提高了安全级别。我们所有人员访问信息系统的程序都已收紧。” 法国内政部长没有分享有关此次攻击的技术细节。 针对此次安全漏洞，内政部加强了安全措施，并强化了其所有信息系统的访问控制。 当局正在探讨此次网络攻击的所有可能性，包括外国干涉、黑客活动主义或网络犯罪，调查正在进行以确定其来源。 今年4月，法国政府将一项针对十几个法国实体的、长达四年的黑客攻击活动归咎于与俄罗斯有关的APT28组织。法国政府透露，这个与俄罗斯有关的APT28组织攻击或入侵了十几个政府组织和其他法国实体。2024年，据观察该组织攻击了OT组织，并与针对亚洲和欧洲60个实体的网络攻击有关联。 自2021年以来，APT28一直针对或入侵法国的部级机构、地方政府、国防科技工业基础部门、航空航天、研究机构、智库和金融实体。2024年，其攻击主要针对政府、外交和研究部门，其中一些攻击活动专门针对法国政府组织。 消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国足球联合会（FFF）证实遭遇网络攻击：攻击者通过一个被盗账号非法入侵系统，窃取了会员相关数据。该机构于上周四确认了这起网络攻击事件，但未披露受影响的会员人数。 数据泄露通知中写道：“法国足球联合会（FFF）通报，各俱乐部用于行政事务管理（尤其是会员管理）的软件遭遇网络攻击，导致数据被盗。” “在发现攻击者利用被盗账号进行未授权访问后，法国足球联合会相关部门立即采取必要措施保障软件与数据安全，包括即刻停用涉事账号，并重置所有用户账号密码。” 联合会表示，在发现未授权访问后已解决相关问题。 法国足球联合会通过被盗账号检测到未授权访问后，立即采取系统加固措施：停用涉事账号并重置所有密码。该机构已向法国国家信息与自由委员会（CNIL）及法国网络安全局（ANSSI）报案，并将通知所有数据库中留有邮箱地址的相关人员。此次泄露的数据范围有限，包括姓名、性别、出生日期、国籍、邮寄地址、电子邮箱、电话号码及会员注册号。 法国足球联合会提醒会员：警惕疑似来自联合会或所属俱乐部的陌生信息，尤其需注意那些要求打开文件、共享密码或银行账户详情的信息。 通知最后指出：“法国足球联合会致力于保护所有托付给我们的数据，并正持续强化和调整安全防护措施 —— 与众多其他机构一样，以应对日益增多的新型网络攻击。”   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国计算机应急响应团队（CERT-FR）发布新闻稿称，苹果公司针对间谍软件发起的威胁通知行动不容忽视。 自 2021 年起，苹果公司已多次向遭受间谍软件攻击的目标用户发出通知，涉及的间谍软件包括 “飞马”（Pegasus）、“掠食者”（Predator）、“石墨”（Graphite）及 “三角测量”（Triangulation）等。事实证明，记者、律师、活动人士、政界人士、高级公务员以及战略行业管理委员会成员，是威胁行为者的主要攻击目标。 若用户通过 iMessage（苹果即时通信软件）或电子邮件收到来自苹果公司的通知，则意味着其 iCloud 账号关联的至少一台设备已遭入侵。用户登录 iCloud 账号时，会看到该预警提示。 CERT-FR 在公开声明中表示：“务必及时重视此类通知，并采取相应的应对措施。”该机构建议，任何收到苹果警告的用户应立即联系 CERT-FR 以获取技术支持，同时需保存苹果发送的通知邮件，且避免对设备进行任何操作更改，例如重置设备、删除应用程序、安装更新或重启设备。此类操作可能会对间谍软件的调查工作造成阻碍。 为降低间谍软件攻击风险，CERT-FR 建议用户尽快将 iPhone 系统更新至苹果最新操作系统版本，通过这种方式修复正被间谍软件利用的零日漏洞，安全更新操作也应遵循此原则。 此外，CERT-FR 还建议用户将个人设备与工作设备分开使用，并定期重启 iPhone。 从更普遍的安全防护角度出发，用户不应点击可疑链接或附件，应设置强度高且唯一的访问密码，在条件允许时启用双重认证（2FA），同时避免安装来源不明的应用程序或从非官方应用商店下载应用。 消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国零售商欧尚（Auchan）正通知其客户，一场网络攻击导致数十万客户的会员账户相关敏感数据被泄露。 该公司正在向受事件影响的客户发送数据泄露通知。 “我们写信通知您，欧尚已成为网络攻击的受害者。此次攻击导致与您会员账户相关的某些个人数据遭到未经授权的访问，”该零售商的声明中写道。 根据通知样本，此次攻击中泄露的数据包括全名、称谓和客户状态、邮政地址、电子邮件地址、电话号码以及会员卡号。 该零售商强调，银行数据、密码和 PIN 码未受影响。 欧尚向客户发送的通知      图片来源：Zataz 该公司发言人向法媒证实“数十万”客户数据遭泄露。 欧尚是一家法国跨国零售集团，在欧洲和非洲的13个国家经营着超过 2,100 家门店。该集团拥有 154,000 名员工，年收入超过 350 亿美元。 该公司表示已就此次数据泄露事件通知法国数据保护机构（CNIL）。 同时，欧尚建议收到通知的客户对可能利用被盗信息进行的钓鱼攻击保持警惕。 “我们提醒您，欧尚绝不会通过电子邮件、短信或电话向您索要登录信息、密码或会员卡 PIN 码，”欧尚警告道，“如果您收到此类消息，请不要点击任何链接，不要拨打提供的电话号码，并忽略其中包含的信息，因为这很可能是一次钓鱼尝试。” BleepingComputer 几天前联系了欧尚以请求获取有关此次攻击的更多信息，但该公司尚未回复。 欧尚的数据泄露事件发生在法国其他大型实体（包括法国航空、荷兰皇家航空、Orange 和 Bouygues Telecom）相继披露类似事件之后不久，其中部分事件与黑客组织 ShinyHunters 攻击 Salesforce 有关联。 目前，没有证据表明这些攻击相互关联，或表明存在针对该国大型企业的协同行动。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国主要电信运营商之一、国内第三大移动网络服务商布伊格电信（Bouygues Telecom）于周三宣布遭受网络攻击，导致数百万客户数据泄露。 该公司未透露攻击的具体性质，仅表示其技术团队“已尽快解决情况”，并“采取了所有必要措施”。 根据公司声明，此次攻击“允许未经授权访问640万个客户账户中的某些个人数据”。布伊格电信在2024年度财报中公布拥有1830万移动客户及420万光纤到户客户，但声明未明确说明哪个客户群体受到影响。 公司表示，受影响的客户“已收到或将收到电子邮件或短信通知，我们的团队将全力为其提供支持”。布伊格电信已就此次数据泄露事件向法国数据保护监管机构——国家信息自由委员会（CNIL）提交报告，并向法国司法机关提起申诉。 此次事件紧随上周影响该国最大电信运营商Orange的网络攻击。不过，Orange并未披露任何客户数据泄露，其零售或企业客户至今也未报告受到后续影响。 法国网络安全局（ANSSI）在其年度审查中曾警告，有国家支持的黑客组织针对法国电信行业进行间谍活动，并证实近年来已发生多起入侵事件。ANSSI报告中描述的重大事件包括：疑似国家支持的黑客组织入侵移动网络核心系统，以及对卫星通信基础设施的渗透。该机构表示，其对核心网络事件的调查证实，攻击者意图拦截特定目标的通信。 尽管ANSSI未将此攻击归咎于西方机构追踪的特定黑客组织，但这种针对特定个体通信的拦截行为，在美国Salt Typhoon黑客组织实施的入侵事件中也曾被观测并公开承认。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国领先的电信运营商Orange（业务覆盖非洲和中东地区）确认，其正在处理一起网络攻击事件。 这家互联网服务提供商（ISP）在7月28日发布的公开声明中表示，其网络安全部门Orange Cyberdefense（OCD）于7月25日检测到公司系统内存在恶意入侵。 该公司的安全团队迅速隔离了系统中可能受影响的区域。这些措施导致多项服务中断，尤其影响了一些Orange企业客户的管理平台以及法国境内的消费者服务。 然而，该公司声明，没有企业或客户数据遭到泄露。 “我们的团队已经识别出解决方案并正在实施，在加强监控的前提下，这将使我们能够在7月30日上午逐步恢复主要受影响的服务，”声明补充道。 该公司已向法国相关主管部门投诉，并正与这些部门合作修复系统。 Orange是法国最大的电信公司，在26个国家作为互联网服务提供商运营，并在220个国家提供商业服务。其年收入为403亿欧元（合46.5亿美元）。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文