PhoneAndroid

لقد وقع المشغل بقيادة Xavier Niel للتو ضحية لأسوأ هجوم إلكتروني في تاريخه. هاجم أحد المتسللين إحدى أدوات إدارة الشركة. ونتيجة لذلك، يدعي أنه بحوزته بيانات ملف العميل لجميع المشتركين في Free Mobile وFreebox.

كان عام 2024 بالتأكيد عامًا مظلمًا بالنسبة للشركات الفرنسية فيما يتعلق بالأمن السيبراني. لسبب وجيه، لم يعد بإمكاننا إحصاء عدد الهجمات الإلكترونية الموجهة ضد العلامات التجارية الفرنسية الكبرى. تذكر، في سبتمبر الماضي، تمكن أحد المتسللين من ذلكاستعادة بيانات ملايين العملاء من Cultura وBoulanger وTruffaut وCybertek.

قبل بضعة أيام فقط، ذكرنا ذلك في أعمدتنااختراق أورنيكار، منصة تعليم القيادة الشهيرة عبر الإنترنت. في المجموع،تم اختراق بيانات 4.3 مليون سائق متعلم.

تم استهدافه مجانًا بهجوم إلكتروني تاريخي

والآن، حان دور Free لتكون ضحية لهجوم إلكتروني على نطاق غير مسبوق. في رسالة بريد إلكتروني مرسلة إلى عملائها، يوضح المشغل بقيادة Xavier Niel ذلكاستهدف المتسللون إحدى أدوات الإدارة الخاصة به.

وأدى هذا الهجوم إلى "الوصول غير المصرح به إلى جزء من البيانات الشخصية المرتبطة بحساب المشترك الخاص بك".وبشكل أكثر دقة،تمكن المتسللون من الاستيلاء على ملفات العملاء الخاصة بـ 19 مليون مشترك في Free Mobile وFreebox. وتشمل هذه الأوراق على وجه الخصوص:

• الاسم الأول والأخير للمشترك
• البريد الإلكتروني والعنوان البريدي
• تاريخ ومكان الميلاد
• رقم التليفون
• معرف المشترك والبيانات التعاقدية (نوع العرض المشترك فيه، تاريخ الاشتراك، الاشتراك النشط أم لا)

ينسى المشغل ذكر أرقام IBAN

في محاولة يائسة للاطمئنان،يدعي موقع Internet Troublemaker أنه لم تتأثر كلمة المرور.ومن ناحية أخرى، فإن ما لم يحدده في بريده الإلكتروني هو أن القراصنة تمكنوا من ذلكاسترداد أرقام IBAN(رقم الحساب البنكي الدولي)من 5.1 مليون مشترك في Freebox.

على X، شارك خبير أمن تكنولوجيا المعلومات SaXx معلومات إضافية حول هذه النقطة. ووفقا للنتائج التي توصل إليها، فإن الشخص المسؤول عن الهجوم قد تم بالفعليتم توزيعها مجانًا على Dark Web 100,000 IBAN من العملاء المجانيين.

من الواضح أن المتسلل لم يقدر أن المشغل نسي ذكر حل IBAN في البريد الإلكتروني المرسل إلى عملائه. وفي رسالته،يُظهر المجرم الإلكتروني بوضوح عداءه تجاه Free، مع صورة على خلفية برتقالية تظهر بوضوح عنوان أحدث كتب كزافييه نيل: “رغبة حقيقية في إحداث الفوضى”.وفي بقية رسالته، يدعي المتسلل بيع بقية البيانات المستردة بالمزاد العلني.الحد الأدنى للمزايدة هو 70.000 دولار!

احترس من الهجمات المستقبلية للعملاء المجانيين

كما يقتضي القانون،قام Free بإبلاغ CNIL وANSSI بهذا الهجوم.وبالإضافة إلى ذلك، قدم المشغل شكوى إلى المدعي العام. ومن غير المستغرب أن تدعو الشركة عملائها إلى توخي الحذر الشديد في مواجهة مخاطر رسائل البريد الإلكتروني أو الرسائل النصية القصيرة أو المكالمات الاحتيالية، مع التذكير بذلكلن يطلب منك مستشاروها أبدًا كلمات المرور الخاصة بك شفهيًا.

وقبل أن نختتم هذا المقال، لا نزال نود تنبيهكم إلى خطورة الوضع. كما تعلم، سيتمكن المتسللون من استغلال بياناتك الشخصية لشن حملات تصيد ضدك، من أجلللوصول إلى بعض خدماتك على سبيل المثال.

فيما يتعلق بأرقام الحساب المصرفي الدولي (IBAN)، يمكن الرجوع إليها مع معلومات تعاقدية مختلفة لتنفيذ الهجمات.تبديل شريحة SIM. وببساطة، يستخدم المتسللون هذه البيانات من أجلاغتصاب هويتك من المشغل الخاص بك والتحقق من صحة بعض العمليات. على سبيل المثال، يمكنهم طلب نقل رقمك إلى بطاقة SIM أخرى (بأمر من المتسلل). وبهذه الطريقة، سيتمكنون بعد ذلك من الوصول بسهولة إلى حساباتك المختلفة، حيث سيتلقون مباشرة رموز تعريف المصادقة الثنائية (2FA).