2025’in başında, siber güvenlik manzarası önde gelen varlıkları içeren iki önemli olay tarafından sarsıldı. Bir yandan, Fransa’da sembolik bir kamu yönetimi kurumu olan Caisse des Dépôts, diğer yandan Express Teslimattaki kilit oyuncu Chronopost, siber suçluların hedefi idi.
Caisse des dépôts & nbsp: Bir veri hırsızlığından etkilenen 70.000 ajan
Cyberattaker’lar, Ircantec emeklilik fonlarının bir parçası olarak yönetilen ve 70.000 sözleşme acentesinin kişisel bilgilerini sağlayan önemli bir platforma girmeyi başardılar. Bu veriler kamu idarelerinin, özellikle yerel toplulukların, hastanelerin ve yerel seçilmiş yetkililerin çalışanları ile ilgilidir.
Saldırı, birkaç kamu işverenine ait bağlantı tanımlayıcılarının hileli kullanımı ile kolaylaştırıldı. Mağdurların posta ve telefon iletişim bilgileri tehlikeye girmezse, durum endişe verici olmaya devam etmektedir. Bir kimlik hırsızlığı asla bu tür bilgilerle dışlanamaz. Caisse des dépôts güven verici olmayı hedefliyor & NBSP: Üslerinde veri değiştirilmemiştir. Ama kötülük bitti.
Chronopost & NBSP: 210.000 müşteriyi ilgilendiren bir veri sızıntısı
Chronopost kurtulmadı. Ocak 2025’in sonunda, Post bağlı ortaklık büyük bir güvenlik ihlali keşfetti ve bu da 210.000 müşterinin kişisel verilerinin sızmasına neden oldu. Çalıntı ve NBSP Bilgileri? Posta adresleri, telefon numaraları … ve hatta teslimatlar sırasında yapıştırılmış dijital imzalar.
Reaksiyon hızlıydı. Olay tespit edildikten sonra, Chronopost başvurusunun güvenliğini güçlendirdi ve bu sızıntıya bağlı riskler üzerinde iletişim kurdu. En çok korkulan ve NBSP senaryosu: şirketin görsel kimliğini kullanarak kimlik avı denemesi. Siber suçluların, müşterileri teslimat sorunları bahanesi altında kötü amaçlı bağlantılara tıklamaya teşvik etmek için yanlış e -posta gönderdikleri bu tür bir durumda bir klasik.
