İki sağlık sağlayıcısının Fransız kullanıcılarını etkileyen büyük bir veri ihlalinin duyurulmasından birkaç gün sonra, Fransız yönetiminin yeni bir saldırısı mı? Birçok İnternet kullanıcısı, Ulusal Aile Harcırah Fonu’nun (CAF) X (eski adıyla Twitter) ve Telegram mesajlarındaki gizemli bilgisayar korsanları tarafından hacklendiği iddiasının ardından harekete geçti. Olay aslında 600.000 yararlanıcının hesabının ele geçirilmesiyle sonuçlanacaktı.
Ancak soğukkanlılığı korumak daha iyidir. Ulusal Aile Yardımı Fonu, pek çok yardım alıcı hesabının hacklendiğini hemen reddetti. Kamu kuruluşu Salı günü yaptığı açıklamada, “Soruşturmaların sürdüğünü” ancak “şu anda bu veri ihlallerinin belgelenmediğini” belirtti. Gerçek unsurlara dayanan dikkatli iletişim.
lulzSec tarafından PWNED pic.twitter.com/dbuyMn0ZJ0
— Lulz KizaruSH / DeepHack (@kizarush) 12 Şubat 2024
Kusur yok
CAF, “Sitede herhangi bir güvenlik ihlali tespit edilmedi, sisteme herhangi bir izinsiz giriş yaşanmadı” diye devam ediyor. Kuruluş, Pazartesi günü güvenlik nedeniyle web sitesini gece boyunca kapattı; bu, bu tür uyarıların çok ciddiye alındığının ve ardından teknik analiz tamamlandıktan sonra yeniden açıldığının bir işareti.
Belgelenen tek hacklemeler, bazen alıcının adı, profili ve son ödeme tutarının da dahil olduğu ekran görüntülerinin bilgisayar korsanları tarafından paylaşıldığı dört hesaptır.
Bununla birlikte, CAF için bu hileli erişimler, hesabın şifresinin belirtilmemiş bir yöntemle (bu, bir bilgi hırsızı aracılığıyla veya tanımlayıcı doldurularak elde edilen bilgiler olabilir) elde edilmesinden kaynaklanmaktadır. Fransız kişisel verilerin koruyucusu CNIL’ye şikayette bulunan ve rapor sunan kamu kuruluşu, “Bu, Caf.fr sitesinin bir güvenlik ihlali yaşamadığını doğrulamaktadır” sonucuna varıyor.
Tanıtım çekimi
Telegram mesajlaşma hizmetinde hacklemenin sorumluluğunu üstlenen kişiler yine de bu Çarşamba günü “binlerce hesabı” hacklediklerini doğruladılar. “Bu saldırıyı eğlence için ama aynı zamanda güvenliğinizi test etmek için gerçekleştirdik” diye belirtiyorlar. “Kamuoyuna kesinlikle hiçbir verinin kamuya açıklanmayacağına dair güvence vermek istiyoruz. »
Aslında iddia edilen veri sızıntısıyla ilgili yeni kanıtlar sunmadılar. Çünkü grubun amacına ulaşılmış gibi görünüyor, yani büyük bir tanıtım kampanyasından faydalanmak. Anonim hareketin bir parçası olduklarını iddia eden ikinci grup, açıkça ilk eylemlerinden sonra kötü şöhret arıyor. tamamen radarın altına girdi.
Hatta daha inandırıcı olmak gerekirse, korsanlar Ekim 2023’ün sonunda bu isimle hesaplar açarak hack dünyasında prestijli bir isim olan LulzSec’i utanmadan benimsemişler. Eylül 2011’de birçok saldırı gerçekleştiren bu kolektifin iş hayatına dönüşü. Bununla birlikte, bir Fransız şubesinin olası bir şekilde kurulması da pek olası değildir.