知名勒索软件团伙Stormous在暗网论坛发布大量据称属于法国政府机构及组织的电子邮件与密码数据。该团伙声称此次泄露涉及“法国政府重要部门全面数据”,但网络安全研究团队Cybernews调查发现,虽然数据集包含部分真实信息,但其质量存疑。
泄露数据中的密码采用已被安全界普遍认为脆弱的MD5哈希算法加密。研究人员指出:“这可能是早期安全标准尚未完善时期的历史数据。”若数据属实,攻击者可利用这些信息实施精准钓鱼攻击,例如冒充政府机构索要敏感信息,甚至通过破解哈希值获取系统访问权限——尤其当相关机构存在密码复用或弱口令问题时。
被曝光的机构名单包括法国开发署、巴黎大区卫生局、家庭津贴基金、审计法院及农业信贷银行区域分行等。不同机构泄露的邮箱数量差异显著,部分仅涉及数个账户,但攻击者宣称某些机构泄露量达数百条。本媒体已联系法国国家网络安全局(ANSSI)置评,目前尚未获得回复。
值得关注的是,去年法国曾发生涉及9500万公民记录的泄露事件,包含电话号码、邮箱及部分支付信息。Stormous勒索团伙自2022年活跃至今,去年曾宣称攻击比利时啤酒厂商杜威摩盖特集团。据暗网追踪平台Ransomlooker统计,该团伙过去12个月至少入侵34家机构。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容