Нарушението на сигурността на данните е най-голямото в историята на Франция и се случва в период на засилващи се атаки срещу обществени услуги.

Личните данни на повече от половината население на Франция са били откраднати при кибератака срещу две агенции за заетост.

По данни на France Travail и Cap Emploi изложените на риск данни включват имената и фамилиите, датите на раждане, номерата на социалните осигуровки, идентификаторите на агенциите за заетост, електронните и пощенските адреси и телефонните номера на 43 милиона души.

Властите отбелязват, че не се смята, че пробивът е засегнал пароли и банкови данни.

„Личната информация, отнасяща се до търсещите работа, които понастоящем са регистрирани във France Travail, до хората, които са били регистрирани преди това през последните 20 години, както и до хората, които не са регистрирани в списъка на кандидатите за работа, но имат място за кандидати на francetravail.fr, е вероятно да бъде разкрита и използвана незаконно“, потвърди France Travail в изявление.

Двете агенции заявиха, че са уведомили Националната комисия по информационни технологии и свободи (CNIL), Националната агенция за сигурност на информационните системи (ANSSI) и съдебните органи.

„Сигурността на данните, поверени ни от търсещите работа и предприятията, е постоянна грижа за нас. С оглед на заплахата от кибератаки, която все по-често засяга предприятията и организациите на национално и европейско равнище, ние трябва непрекъснато да укрепваме нашите мерки, процедури и насоки за защита“, заяви Cap Emploi.

Все още не е заявена атака, нито пък изтичане на данни. Първоначалното разследване сочи, че се предполага, че нападателите са получили достъп в началото на февруари, като са се представили за служител на Cap Emploi в държавната администрация.

Д-р Илия Колоченко, главен изпълнителен директор на ImmuniWeb и асистент по киберсигурност в Capital Technology University, заяви, че времевата рамка на пробива е особено притеснителна, тъй като се съобщава, че проникването е продължило около месец.

„Ексфилтрирането на 43 милиона записа е доста „шумно“ събитие, което обикновено би трябвало да бъде открито много по-бързо“, каза Колоченко.

„Макар че други технически подробности за нарушението на сигурността на данните засега остават неизвестни, напълно възможно е хакерите да са останали незабелязано вътре през целия месец, като са компрометирали и обратното проникнали в други вътрешни системи с по-чувствителни данни.

„Дори ако разкритият в момента обхват на нарушението на сигурността на данните в крайна сметка се потвърди, вече компрометираните данни могат – и е доста вероятно да бъдат използвани при фишинг, превземане на акаунти и други кибератаки срещу засегнатите лица.“

CNIL предупреждава засегнатите лица да запазят бдителността си по отношение на потенциалната заплаха от фишинг атаки и съветва рисковите лица да избягват да отварят подозрителни прикачени файлове към имейли или да споделят пароли и банкови данни.

Агенцията предупреждава, че нападателите биха могли да комбинират данните с други данни, откраднати при предишни пробиви, с цел измама на самоличността.

Френските обществени служби са изправени пред сериозна ескалация на кибератаките през последните месеци, предупредиха властите. По-рано тази седмица източници от кабинета на френския министър-председател заявиха пред АФП, че страната е била подложена на атаки с „безпрецедентна интензивност“.

Коментарите бяха направени след поредица от атаки срещу френски правителствени служби, които накараха властите да активират „кризисно звено“ за справяне с инцидента.

През февруари две френски фирми за здравни услуги станаха жертва на нарушения на сигурността на данните, които засегнаха около 33 милиона души.

Viamedis и Almerys съобщиха, че откраднатите данни са включвали семейно положение, дата на раждане, номер на социална осигуровка, името на здравния застраховател на клиента и гаранциите по договора му.

 

Източник: itpro.co.uk

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
20/01/2025

HPE разследва твърдения за ...

HPE започна разследване, след като известен...
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!