프랑스 당국은 행정 문서 발행 및 관리 기관인 France Titres(ANTS)에 대한 사이버 공격으로 훔친 데이터를 판매한 혐의로 15세 소년을 구금했습니다.
정부 기관은 'breach3d'라는 별칭을 사용하는 누군가가 사이버 범죄 포럼에서 판매하기 위해 제공한 데이터의 침해 사실과 진위를 확인했습니다.
4월 13일 ANTS는 네트워크에서 의심스러운 활동을 감지하고 며칠 후인 4월 16일에 당국에 통보했다고 파리 검찰청이 밝혔습니다.
조사 결과, 당국은 15세 용의자가 'breach3d'라는 별명을 사용하여 ANTS 데이터 침해로 도난당한 1,200만~1,800만 개의 기록을 판매한 것으로 추정하고 있습니다.
미성년자는 무단 액세스, 지속성, 국영 자동 개인 데이터 처리 시스템으로부터의 데이터 유출 및 범죄를 가능하게 하는 소프트웨어 소지 혐의로 기소될 예정입니다.
파리 검찰청은 보도 자료에서 해당 범죄에 대해 최대 징역 7년과 벌금 30만 유로를 선고할 수 있다고 밝혔습니다.
현재 판사가 사건을 감독하고 있습니다. 발견된 증거를 바탕으로 검찰은 정식 기소를 모색하고 있으며 해당 미성년자를 사법적 감독하에 둘 것을 요청했습니다.
개인정보 노출
4월 20일, ANTS는 위협 행위자가 시스템을 침해하고 ants.gouv.fr 포털에서 개인 및 전문 계정의 데이터에 액세스했다고 밝혔습니다.
정부 기관은 영향을 받는 데이터 유형 중에는 이름, 이메일 주소, 생년월일, 우편 주소 및 전화번호가 포함되어 있다고 판단했습니다.
이 발표는 위협 행위자가 ANTS를 손상시켰다고 주장하고 공격으로 도난당한 것으로 알려진 최대 1,900만 개의 기록을 판매하겠다고 제안한 후에 나왔습니다.
해당 사건에 대한 업데이트에서 해당 기관은 영향을 받은 계정 수가 1,170만 개에 달하지만 도난당한 데이터를 무단 액세스에 사용할 수 없다고 밝혔습니다.
수사 판사의 결정이 나올 때까지 15세 미성년자는 정식으로 기소되지 않았습니다.
발견된 신화의 99%는 아직 패치되지 않았습니다.
AI는 렌더러와 OS 샌드박스를 모두 우회하는 하나의 익스플로잇에 4개의 제로데이를 연결했습니다. 새로운 공격의 물결이 다가오고 있습니다.
Autonomous Validation Summit(5월 12일 및 14일)에서 상황에 맞는 자율적 검증이 어떻게 악용 가능한 항목을 찾고, 통제 수단이 유지되는지 입증하고, 문제 해결 루프를 종료하는지 알아보세요.
자리를 차지하세요