Търсене
Close this search box.

Личните данни на повече от половината население на Франция са били откраднати при кибератака

Нарушението на сигурността на данните е най-голямото в историята на Франция и се случва в период на засилващи се атаки срещу обществени услуги.

Личните данни на повече от половината население на Франция са били откраднати при кибератака срещу две агенции за заетост.

По данни на France Travail и Cap Emploi изложените на риск данни включват имената и фамилиите, датите на раждане, номерата на социалните осигуровки, идентификаторите на агенциите за заетост, електронните и пощенските адреси и телефонните номера на 43 милиона души.

Властите отбелязват, че не се смята, че пробивът е засегнал пароли и банкови данни.

„Личната информация, отнасяща се до търсещите работа, които понастоящем са регистрирани във France Travail, до хората, които са били регистрирани преди това през последните 20 години, както и до хората, които не са регистрирани в списъка на кандидатите за работа, но имат място за кандидати на francetravail.fr, е вероятно да бъде разкрита и използвана незаконно“, потвърди France Travail в изявление.

Двете агенции заявиха, че са уведомили Националната комисия по информационни технологии и свободи (CNIL), Националната агенция за сигурност на информационните системи (ANSSI) и съдебните органи.

„Сигурността на данните, поверени ни от търсещите работа и предприятията, е постоянна грижа за нас. С оглед на заплахата от кибератаки, която все по-често засяга предприятията и организациите на национално и европейско равнище, ние трябва непрекъснато да укрепваме нашите мерки, процедури и насоки за защита“, заяви Cap Emploi.

Все още не е заявена атака, нито пък изтичане на данни. Първоначалното разследване сочи, че се предполага, че нападателите са получили достъп в началото на февруари, като са се представили за служител на Cap Emploi в държавната администрация.

Д-р Илия Колоченко, главен изпълнителен директор на ImmuniWeb и асистент по киберсигурност в Capital Technology University, заяви, че времевата рамка на пробива е особено притеснителна, тъй като се съобщава, че проникването е продължило около месец.

„Ексфилтрирането на 43 милиона записа е доста „шумно“ събитие, което обикновено би трябвало да бъде открито много по-бързо“, каза Колоченко.

„Макар че други технически подробности за нарушението на сигурността на данните засега остават неизвестни, напълно възможно е хакерите да са останали незабелязано вътре през целия месец, като са компрометирали и обратното проникнали в други вътрешни системи с по-чувствителни данни.

„Дори ако разкритият в момента обхват на нарушението на сигурността на данните в крайна сметка се потвърди, вече компрометираните данни могат – и е доста вероятно да бъдат използвани при фишинг, превземане на акаунти и други кибератаки срещу засегнатите лица.“

CNIL предупреждава засегнатите лица да запазят бдителността си по отношение на потенциалната заплаха от фишинг атаки и съветва рисковите лица да избягват да отварят подозрителни прикачени файлове към имейли или да споделят пароли и банкови данни.

Агенцията предупреждава, че нападателите биха могли да комбинират данните с други данни, откраднати при предишни пробиви, с цел измама на самоличността.

Френските обществени служби са изправени пред сериозна ескалация на кибератаките през последните месеци, предупредиха властите. По-рано тази седмица източници от кабинета на френския министър-председател заявиха пред АФП, че страната е била подложена на атаки с „безпрецедентна интензивност“.

Коментарите бяха направени след поредица от атаки срещу френски правителствени служби, които накараха властите да активират „кризисно звено“ за справяне с инцидента.

През февруари две френски фирми за здравни услуги станаха жертва на нарушения на сигурността на данните, които засегнаха около 33 милиона души.

Viamedis и Almerys съобщиха, че откраднатите данни са включвали семейно положение, дата на раждане, номер на социална осигуровка, името на здравния застраховател на клиента и гаранциите по договора му.

 

Източник: itpro.co.uk

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!