Οι γαλλικές αρχές συνέλαβαν έναν 15χρονο ύποπτο για πώληση δεδομένων που είχαν κλαπεί σε κυβερνοεπίθεση στη France Titres (ANTS), την υπηρεσία της χώρας για την έκδοση και τη διαχείριση διοικητικών εγγράφων.
Η κυβερνητική υπηρεσία επιβεβαίωσε την παραβίαση και τη γνησιότητα των δεδομένων που προσφέρονται προς πώληση σε φόρουμ κυβερνοεγκληματικότητας από κάποιον που χρησιμοποιεί το ψευδώνυμο «breach3d».
Στις 13 Απριλίου, η ANTS εντόπισε ύποπτη δραστηριότητα στο δίκτυό της και ειδοποίησε τις αρχές λίγες μέρες αργότερα, στις 16 Απριλίου, δήλωσε η Εισαγγελία του Παρισιού.
Μετά από έρευνα, οι αρχές πιστεύουν ότι ο ύποπτος 15χρονος χρησιμοποίησε το ψευδώνυμο «breach3d» για να προσφέρει προς πώληση μεταξύ 12 και 18 εκατομμυρίων αρχείων που κλάπηκαν κατά την παραβίαση δεδομένων ANTS.
Ο ανήλικος αντιμετωπίζει κατηγορίες για μη εξουσιοδοτημένη πρόσβαση, επιμονή και διήθηση δεδομένων από ένα κρατικό αυτοματοποιημένο σύστημα επεξεργασίας προσωπικών δεδομένων, καθώς και για κατοχή λογισμικού που επιτρέπει τα αδικήματα.
Τα αδικήματα επισύρουν μέγιστη ποινή φυλάκισης επτά ετών και πρόστιμο 300.000 ευρώ, Σημειώνει η Εισαγγελία του Παρισιού σε δελτίο τύπου.
Ένας δικαστής επιβλέπει τώρα την υπόθεση. Με βάση τα στοιχεία που βρέθηκαν, οι εισαγγελείς αναζητούν επίσημες κατηγορίες και ζήτησαν να τεθεί ο ανήλικος υπό δικαστική επιτήρηση.
Προσωπικές πληροφορίες που εκτίθενται
Στις 20 Απριλίου, η ANTS αποκάλυψε ότι ένας παράγοντας απειλής παραβίασε τα συστήματά της και είχε πρόσβαση σε δεδομένα από ατομικούς και επαγγελματικούς λογαριασμούς στην πύλη ants.gouv.fr.
Η κυβερνητική υπηρεσία προσδιόρισε ότι μεταξύ των τύπων δεδομένων που επηρεάστηκαν ήταν τα πλήρη ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι ημερομηνίες γέννησης, οι ταχυδρομικές διευθύνσεις και οι αριθμοί τηλεφώνου.
Η ανακοίνωση ήρθε αφότου ένας ηθοποιός απειλών ισχυρίστηκε ότι είχε παραβιάσει τα ANTS και προσφέρθηκε να πουλήσει έως και 19 εκατομμύρια δίσκους που φέρεται να είχαν κλαπεί στην επίθεση.
.jpg)
Σε μια ενημέρωση για το περιστατικό, η υπηρεσία είπε ότι ο αριθμός των λογαριασμών που επηρεάστηκαν ήταν 11,7 εκατομμύρια, αλλά τα κλεμμένα δεδομένα δεν μπορούσαν να χρησιμοποιηθούν για μη εξουσιοδοτημένη πρόσβαση.
Εν αναμονή της απόφασης του ανακριτή, ο 15χρονος ανήλικος δεν έχει κατηγορηθεί επίσημα.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
