Нарушението на сигурността на данните е най-голямото в историята на Франция и се случва в период на засилващи се атаки срещу обществени услуги.
Личните данни на повече от половината население на Франция са били откраднати при кибератака срещу две агенции за заетост.
По данни на France Travail и Cap Emploi изложените на риск данни включват имената и фамилиите, датите на раждане, номерата на социалните осигуровки, идентификаторите на агенциите за заетост, електронните и пощенските адреси и телефонните номера на 43 милиона души.
Властите отбелязват, че не се смята, че пробивът е засегнал пароли и банкови данни.
„Личната информация, отнасяща се до търсещите работа, които понастоящем са регистрирани във France Travail, до хората, които са били регистрирани преди това през последните 20 години, както и до хората, които не са регистрирани в списъка на кандидатите за работа, но имат място за кандидати на francetravail.fr, е вероятно да бъде разкрита и използвана незаконно“, потвърди France Travail в изявление.
Двете агенции заявиха, че са уведомили Националната комисия по информационни технологии и свободи (CNIL), Националната агенция за сигурност на информационните системи (ANSSI) и съдебните органи.
„Сигурността на данните, поверени ни от търсещите работа и предприятията, е постоянна грижа за нас. С оглед на заплахата от кибератаки, която все по-често засяга предприятията и организациите на национално и европейско равнище, ние трябва непрекъснато да укрепваме нашите мерки, процедури и насоки за защита“, заяви Cap Emploi.
Все още не е заявена атака, нито пък изтичане на данни. Първоначалното разследване сочи, че се предполага, че нападателите са получили достъп в началото на февруари, като са се представили за служител на Cap Emploi в държавната администрация.
Д-р Илия Колоченко, главен изпълнителен директор на ImmuniWeb и асистент по киберсигурност в Capital Technology University, заяви, че времевата рамка на пробива е особено притеснителна, тъй като се съобщава, че проникването е продължило около месец.
„Ексфилтрирането на 43 милиона записа е доста „шумно“ събитие, което обикновено би трябвало да бъде открито много по-бързо“, каза Колоченко.
„Макар че други технически подробности за нарушението на сигурността на данните засега остават неизвестни, напълно възможно е хакерите да са останали незабелязано вътре през целия месец, като са компрометирали и обратното проникнали в други вътрешни системи с по-чувствителни данни.
„Дори ако разкритият в момента обхват на нарушението на сигурността на данните в крайна сметка се потвърди, вече компрометираните данни могат – и е доста вероятно да бъдат използвани при фишинг, превземане на акаунти и други кибератаки срещу засегнатите лица.“
CNIL предупреждава засегнатите лица да запазят бдителността си по отношение на потенциалната заплаха от фишинг атаки и съветва рисковите лица да избягват да отварят подозрителни прикачени файлове към имейли или да споделят пароли и банкови данни.
Агенцията предупреждава, че нападателите биха могли да комбинират данните с други данни, откраднати при предишни пробиви, с цел измама на самоличността.
Френските обществени служби са изправени пред сериозна ескалация на кибератаките през последните месеци, предупредиха властите. По-рано тази седмица източници от кабинета на френския министър-председател заявиха пред АФП, че страната е била подложена на атаки с „безпрецедентна интензивност“.
Коментарите бяха направени след поредица от атаки срещу френски правителствени служби, които накараха властите да активират „кризисно звено“ за справяне с инцидента.
През февруари две френски фирми за здравни услуги станаха жертва на нарушения на сигурността на данните, които засегнаха около 33 милиона души.
Viamedis и Almerys съобщиха, че откраднатите данни са включвали семейно положение, дата на раждане, номер на социална осигуровка, името на здравния застраховател на клиента и гаранциите по договора му.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.