フランス政府機関の侵害データを販売したとして15歳の少年を逮捕

フランス当局は、同国の行政文書発行・管理機関であるフランス・ティトレス（ANTS）へのサイバー攻撃で盗まれたデータを販売した疑いで15歳の男を拘束した。

政府機関は、何者かが「breach3d」というエイリアスを使用してサイバー犯罪フォーラムで販売のために提供したデータの侵害とその信頼性を確認しました。

パリ検察庁によると、ANTS は 4 月 13 日にネットワーク上で不審なアクティビティを検出し、数日後の 4 月 16 日に当局に通報しました。

捜査の結果、当局は、15 歳容疑者が「breach3d」というあだ名を使用して、ANTS データ侵害で盗まれた 1,200 万から 1,800 万件の記録を売りに出したと考えています。

この未成年者は、国営の自動個人データ処理システムへの不正アクセス、永続化、データ漏洩、およびこれらの犯罪を可能にするソフトウェアの所持の罪で起訴されています。

パリ検察庁はプレスリリースで、これらの犯罪には最高で懲役7年、罰金30万ユーロが科されると述べている。

裁判官が現在この事件を監督している。見つかった証拠に基づいて、検察は正式な起訴を求めており、未成年者を司法の監督下に置くよう要請しています。

個人情報の漏洩

4 月 20 日、ANTS は、脅威アクターが自社のシステムに侵入し、ants.gouv.fr ポータル上の個人および専門アカウントのデータにアクセスしたことを明らかにしました。

政府機関は、影響を受けるデータの種類には氏名、電子メール アドレス、生年月日、住所、電話番号が含まれると判断しました。

この発表は、攻撃者が ANTS に侵入したと主張し、攻撃で盗まれたとされる最大 1,900 万件のレコードを販売すると申し出たことを受けて行われました。

この事件に関する最新情報の中で、当局は影響を受けたアカウントの数は 1,170 万件であるが、盗まれたデータは不正アクセスには使用できなかったと述べました。

予審判事の決定が出るまで、15 歳の未成年者は正式に起訴されていません。

Mythos が発見したものの 99% はまだパッチされていません。

AI は 4 つのゼロデイを 1 つのエクスプロイトに連鎖させ、レンダラーと OS サンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。

Autonomous Validation Summit (5 月 12 日と 14 日) では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、制御が維持されていることを証明し、修復ループを閉じるかをご覧ください。

あなたのスポットを主張してください