У даркнеті на форумі з’явилася база даних, опублікована хакерським угрупованням Stormous. Згідно з заявами, вона містить електронні адреси та хешовані паролі співробітників певних французьких урядових організацій. Хоча достовірність деякої частини інформації підтверджена.
Зловмисники назвали злив «повним компроматом» на «відомі французькі державні установи». Серед потенційних жертв вказані:
Паролі у витоку зашифровані за допомогою застарілого алгоритму MD5, який легко піддається зламу. Це дозволяє зловмисникам отримати доступ до облікових даних і використовувати їх для майбутніх атак. Найбільш ймовірний сценарій – фішингові кампанії від імені офіційних установ.
Stormous належить до числа ветеранів серед груп-вимагачів, активно використовуючи даркнет для демонстрації своїх «досягнень» та чинення тиску на жертв.
Навіть якщо витік даних не є свіжим, існує високий ризик його використання: повторне використання паролів, довіра до електронних адрес державних установ – усе це створює серйозні загрози. Атака Stormous – ще один приклад активізації кіберзлочинних угруповань, що діють проти державного сектору, та вимагає швидкого реагування з боку французьких кіберорганів.
