Pihak berwenang Prancis telah menahan seorang remaja berusia 15 tahun yang dicurigai menjual data yang dicuri dalam serangan siber terhadap France Titres (ANTS), lembaga negara yang menerbitkan dan mengelola dokumen administratif.
Pemerintah agensi mengkonfirmasi pelanggaran tersebut dan keaslian data yang ditawarkan untuk dijual di forum penjahat dunia maya oleh seseorang yang menggunakan alias ‘breach3d’.
Pada 13 April, ANTS mendeteksi aktivitas mencurigakan di jaringannya dan memberi tahu pihak berwenang beberapa hari kemudian, pada 16 April, kata Kantor Kejaksaan Paris.
Setelah penyelidikan, pihak berwenang percaya bahwa tersangka berusia 15 tahun menggunakan julukan ‘breach3d’ untuk menawarkan penjualan antara 12 dan 18 juta catatan yang dicuri dalam pelanggaran data ANTS.
Anak di bawah umur tersebut menghadapi tuntutan atas akses tidak sah, persistensi, dan penyelundupan data dari sistem pemrosesan data pribadi otomatis yang dikelola negara, serta kepemilikan perangkat lunak yang memungkinkan terjadinya pelanggaran tersebut.
Pelanggaran tersebut dapat dijatuhi hukuman maksimal tujuh tahun penjara dan denda sebesar EUR 300.000 Catatan Kantor Kejaksaan Paris dalam siaran pers.
Seorang hakim kini sedang mengawasi kasus ini. Berdasarkan bukti yang ditemukan, jaksa penuntut sedang mencari tuntutan formal dan meminta agar anak di bawah umur ditempatkan di bawah pengawasan pengadilan.
Informasi pribadi terungkap
Pada tanggal 20 April, ANTS mengungkapkan bahwa pelaku ancaman melanggar sistemnya dan mengakses data dari akun individu dan profesional di portal ants.gouv.fr.
Lembaga pemerintah menetapkan bahwa di antara tipe data yang terpengaruh adalah nama lengkap, alamat email, tanggal lahir, alamat pos, dan nomor telepon.
Pengumuman ini muncul setelah pelaku ancaman mengklaim telah menyusupi ANTS dan menawarkan untuk menjual hingga 19 juta rekaman yang diduga dicuri dalam serangan tersebut.
.jpg)
Dalam pembaruan mengenai insiden tersebut, badan tersebut mengatakan bahwa jumlah akun yang terkena dampak adalah 11,7 juta, namun data yang dicuri tidak dapat digunakan untuk akses yang tidak sah.
Sambil menunggu keputusan hakim investigasi, remaja berusia 15 tahun tersebut belum dituntut secara resmi.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
