Stormous викладає інформацію в даркнет про злам французьких держустанов

23 травня 2025 1 хвилина Автор: Newsman

У даркнеті на форумі з’явилася база даних, опублікована хакерським угрупованням Stormous. Згідно з заявами, вона містить електронні адреси та хешовані паролі співробітників певних французьких урядових організацій. Хоча достовірність деякої частини інформації підтверджена.

Зловмисники назвали злив «повним компроматом» на «відомі французькі державні установи». Серед потенційних жертв вказані:

  • Агентство розвитку Франції (AFD)
  • Регіональне агентство охорони здоров’я Іль-де-Франс (ARS)
  • Орган соціальних виплат CAF
  • Рахункова палата Франції
  • Регіональні підрозділи банку Crédit Agricole

Паролі у витоку зашифровані за допомогою застарілого алгоритму MD5, який легко піддається зламу. Це дозволяє зловмисникам отримати доступ до облікових даних і використовувати їх для майбутніх атак. Найбільш ймовірний сценарій – фішингові кампанії від імені офіційних установ.

Stormous належить до числа ветеранів серед груп-вимагачів, активно використовуючи даркнет для демонстрації своїх «досягнень» та чинення тиску на жертв.

Навіть якщо витік даних не є свіжим, існує високий ризик його використання: повторне використання паролів, довіра до електронних адрес державних установ – усе це створює серйозні загрози. Атака Stormous – ще один приклад активізації кіберзлочинних угруповань, що діють проти державного сектору, та вимагає швидкого реагування з боку французьких кіберорганів.

Інші статті по темі
Новини
Читати далі
OpenAI готує революційне оновлення для ChatGPT Operator — агент стане корисним і автономним
OpenAI готує потужне оновлення для ChatGPT Operator — агента, що виконує завдання в браузері за користувача. Незабаром інструмент зможе взаємодіяти з комп’ютером, виконувати автоматизовані дії та стане частиною нової платформи на базі GPT-5. Читайте більше про майбутнє ШІ-автоматизації та трансформацію GPT у діючий агент.
73
Новини
Читати далі
APT28 відстежує допомогу Україні: зламано понад 10 000 камер та атаковано логістичні компанії
Російська хакерська група APT28 (Fancy Bear) активізувала кампанію кібершпигунства проти логістичних компаній, які підтримують Україну у 2025 році, використовуючи фішинг, експлойти Outlook та IP-камери для відстеження допомоги. Звіт підтверджує атаки в 13 країнах і злом понад 10 000 камер. Як захистити себе: MFA, сегментація, оновлення прошивки, блокування підозрілих VPN.
79
Новини
Читати далі
Студент зізнався у зломі PowerSchool та викраденні даних 70 млн учнів
Дев'ятнадцятирічний хакер Метью Лейн визнав свою провину у масштабному зламі PowerSchool, викравши дані понад 70 мільйонів учнів та викладачів. Після отримання викупу в розмірі 2,85 млн $, шантаж продовжився. Справу розслідує Міністерство юстиції США. Це один з найбільш резонансних випадків кібервимагання в освітній сфері в історії.
60
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.