France Travail, anterior cunoscută sub numele de Pôle Emploi, avertizează că hackerii au pătruns în sistemele sale și ar putea divulga sau exploata detalii personale ale unui număr estimat de 43 de milioane de indivizi.
France Travail este agenția guvernamentală franceză responsabilă cu înregistrarea persoanelor șomere, acordarea de ajutoare financiare și asistarea acestora în găsirea unui loc de muncă.
Ieri, agenția a dezvăluit că hackerii au furat detalii aparținând solicitanților de locuri de muncă înregistrați la agenție în ultimii 20 de ani într-un atac cibernetic între 6 februarie și 5 martie. De asemenea, au fost expuse datele de la persoanele care aveau un profil de candidat la un loc de muncă.
O notificare pe portalul Franței pentru asistarea victimelor de atacuri cibernetice informează că persoanele afectate vor primi o notificare din partea agenției cu privire la încălcarea datelor personale ca rezultat al incidentului.
France Travail a informat autoritatea franceză de protecție a datelor, Comisia Națională pentru Informatică și Libertăți (CNIL), care a declarat că până la 43 de milioane de persoane ar putea fi afectate.
Tipurile de date expuse în acest atac includ:
Aceste date cresc riscul de furt de identitate și phishing pentru persoanele expuse, așa că agenția recomandă ca persoanele potențial afectate să fie deosebit de vigilente cu privire la emailurile, apelurile telefonice și mesajele SMS pe care le primesc.
France Travail a clarificat că incidentul de breșă de securitate nu afectează detaliile bancare sau parolele conturilor persoanelor, dar CNIL avertizează că infractorii cibernetici ar putea folosi ceea ce au la dispoziție pentru a corela cu date lipsă din alte breșe de securitate.
Cei afectați de incidentul de breșă de securitate la France Travail pot depune o plângere la biroul procurorului din Paris pentru a ajuta la investigație.
Anul trecut, în august, France Travail a suferit o breșă de securitate masivă, care a afectat aproximativ 10 milioane de persoane.
Acel incident a fost atribuit indirect grupului de ransomware Clop, care a pătruns în sistemele agenției prin exploatarea unei vulnerabilități zero-day în instrumentul software MOVEit Transfer.
Actualul atac cibernetic asupra agenției stabilește un nou record în Franța, deoarece afectează cel mai mare număr de persoane, mai mult decât cei 33 de milioane de oameni afectați de breșa de securitate Viamedis și Almerys în februarie.
Elveția: Ransomware-ul Play a scurs 65.000 de documente guvernamentale
Breșe de date la Viamedis și Almerys afectează 33 de milioane de persoane în Franța
Breșa de securitate la firma franceză de servicii de sănătate pune milioane de persoane în pericol
Nissan confirmă că atacul de ransomware a expus datele a 100.000 de persoane
Stanford: Datele a 27.000 de persoane au fost furate într-un atac de ransomware în septembrie
Leave a Reply