Η Pôle emploi, η κυβερνητική υπηρεσία καταγραφής ανέργων και οικονομικής βοήθειας της Γαλλίας, προειδοποίησε για μια παραβίαση δεδομένων που οδήγησε στην αποκάλυψη προσωπικών στοιχείων 10 εκατομμυρίων ατόμων.
“Η Pôle emploi αντιλήφθηκε την παραβίαση του συστήματος πληροφοριών ενός από τους παρόχους της, που επέτρεψε αποκάλυψη των προσωπικών δεδομένων ατόμων που αναζητούν εργασία“, αναφέρεται στο δελτίο τύπου.
Σύμφωνα με την ανακοίνωση, τα άτομα που αναζητούν εργασία και εγγράφηκαν στην υπηρεσία τον Φεβρουάριο του 2022, επηρεάζονται δυνητικά από αυτήν την κλοπή προσωπικών δεδομένων. Επίσης, μπορεί να έχουν επηρεαστεί και κάποιοι πρώην χρήστες του κέντρου εργασίας.
Η κυβερνητική υπηρεσία δεν ανέφερε τον ακριβή αριθμό των ατόμων που επηρεάζονται, αλλά η Le Parisien αναφέρει ότι οι πρώτες εκτιμήσεις δείχνουν ότι θα επηρεαστούν 10 εκατομμύρια άνθρωποι.
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Δείτε επίσης: Η συμμορία ransomware Rhysida ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην Prospect Medical Holdings
Οι εκτιμήσεις βασίζονται στο ότι 6 εκατομμύρια άνθρωποι είχαν εγγραφεί σε ένα από τα 900 κέντρα απασχόλησης της Pôle emploi μέχρι τον Φεβρουάριο του 2022 και άλλα 4 εκατομμύρια είχαν εγγραφεί 12 μήνες πριν από την επίθεση, αλλά τα δεδομένα τους δεν είχαν διαγραφεί από τα συστήματα του οργανισμού.
Οι εκτεθειμένες πληροφορίες περιλαμβάνουν πλήρη ονόματα και αριθμούς κοινωνικής ασφάλισης. Σύμφωνα με τη γαλλική υπηρεσία, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι αριθμοί τηλεφώνου, οι κωδικοί πρόσβασης και τα τραπεζικά δεδομένα δεν έχουν επηρεαστεί από αυτήν την παραβίαση δεδομένων.
Η Pôle emploi συμβουλεύει τα εγγεγραμμένα άτομα που αναζητούν εργασία να είναι προσεκτικά με τις εισερχόμενες επικοινωνίες.
Αξίζει να σημειωθεί ότι έχει δημιουργηθεί και μια τηλεφωνική γραμμή υποστήριξης, στην οποία θα μπορούν να καλούν τα άτομα που έχουν επηρεαστεί, ώστε να λύσουν τυχόν απορίες και να αντιμετωπίσουν τις ανησυχίες τους.
Η Pôle emploi λέει ότι όλες οι ομάδες της ασχολούνται με την προστασία των δεδομένων των ατόμων που αναζητούν εργασία και θα συνεχίσουν να εφαρμόζουν πρόσθετα μέτρα και διαδικασίες προστασίας, ώστε να μην υπάρξει κάποιο αντίστοιχο περιστατικό στο μέλλον.
Δείτε επίσης: Discord: Ενημερώνει χρήστες που επηρεάστηκαν από προηγούμενη παραβίαση δεδομένων
Επιπλέον, η κυβερνητική υπηρεσία εξήγησε ότι η παραβίαση δεδομένων δεν επηρεάζει τα προγράμματα οικονομικής βοήθειας και τα άτομα που αναζητούν εργασία θα μπορούν να έχουν πρόσβαση στην ηλεκτρονική πύλη απασχόλησης στο “pole-employment.fr” χρησιμοποιώντας τους κωδικούς πρόσβασής τους.
Επιθέσεις MOVEit
Όσον αφορά στον πάροχο υπηρεσιών που είναι υπεύθυνος για την παραβίαση δεδομένων στην Pôle emploi, η εταιρεία ασφαλείας Emsisoft αναφέρει το MOVEit. Η εταιρεία κυβερνοασφάλειας επιβεβαίωσε επίσης ότι 10 εκατομμύρια άνθρωποι επηρεάστηκαν.
Ωστόσο, η συμμορία Clop ransomware που εκμεταλλεύτηκε την ευπάθεια στο MOVEit και έχει πραγματοποιήσει πολλές σχετικές επιθέσεις, δεν έχει ακόμη δημοσιεύσει τη γαλλική υπηρεσία ανέργων στο data leak site της.
Η αλήθεια είναι ότι οι επιτιθέμενοι είχαν πει ότι δεν θα εκθέσουν πληροφορίες που αποκτήθηκαν από παραβιάσεις σε κυβερνητικές υπηρεσίες. Επομένως, το γεγονός ότι δεν υπάρχει κάποια καταγραφή της υπηρεσίας, μπορεί να οφείλεται σε αυτό.
Δείτε επίσης: Jupiter X Core WordPress plugin: Ευπάθειες θέτουν σε κίνδυνο sites
Οι επιθέσεις MOVEit έχουν επηρεάσει, μέχρι τώρα, 59,2 εκατομμύρια άτομα και 988 οργανισμούς.
Η παραβίαση δεδομένων είναι μια πραγματικότητα που αντιμετωπίζουν οι οργανισμοί σε όλο τον κόσμο, και η Pôle emploi δεν είναι εξαίρεση. Με την αύξηση της ψηφιακής τεχνολογίας, τα δεδομένα έχουν καταστεί ένα πολύτιμο πεδίο για τους εγκληματίες, που αξιοποιούν τις ευπάθειες στα συστήματα ασφαλείας για να προσπελάσουν προσωπικές πληροφορίες. Αυτή η περίπτωση επιβεβαιώνει την ανάγκη για συνεχή ενίσχυση των μέτρων ασφαλείας στην εποχή της ψηφιακής μετάβασης και την ανησυχητική πραγματικότητα της κυβερνοασφάλειας.
Πηγή: www.bleepingcomputer.com