Η παραβίαση δεδομένων στη γαλλική κυβερνητική υπηρεσία εκθέτει πληροφορίες 10 εκατομμυρίων ανθρώπων
Η Pôle emploi, η κυβερνητική υπηρεσία καταγραφής ανέργων και οικονομικής βοήθειας της
Γαλλία
ς, ενημερώνει για μια παραβίαση δεδομένων που αποκάλυψε δεδομένα που ανήκουν σε 10 εκατομμύρια άτομα.
«Η Pôle emploi αντιλήφθηκε την παραβίαση του συστήματος πληροφοριών ενός από τους παρόχους της που ενέχει κίνδυνο
αποκάλυψη
ς προσωπικών δεδομένων των ατόμων που αναζητούν εργασία», αναφέρει η
δελτίο τύπου
.
“Τα άτομα που αναζητούν εργασία εγγράφηκαν τον Φεβρουάριο του
2022
και οι πρώην χρήστες του κέντρου εργασίας επηρεάζονται δυνητικά από αυτήν την κλοπή προσωπικών δεδομένων.”
Αν και ο οργανισμός δεν προσδιορίζει τον αριθμό των επηρεαζόμενων ατόμων,
Le Parisien
αναφέρει ότι εκτιμάται ότι θα επηρεαστούν 10 εκατομμύρια άνθρωποι.
Αυτό βασίζεται στο γεγονός ότι 6 εκατομμύρια άνθρωποι είχαν εγγραφεί σε ένα από τα 900 κέντρα απασχόλησης της Pôle emploi μέχρι τον Φεβρουάριο του 2022 και άλλα 4 εκατομμύρια το είχαν κάνει τους προηγούμενους 12 μήνες πριν από την επίθεση, αλλά τα δεδομένα τους δεν είχαν διαγραφεί από τα συστήματα του οργανισμού ακόμα.
Τα προγράμματα οικονομικής βοήθειας δεν επηρεάστηκαν
Οι εκτεθειμένες πληροφορίες περιλαμβάνουν πλήρη ονόματα και αριθμούς κοινωνικής ασφάλισης, ενώ οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι αριθμοί τηλεφώνου, οι κωδικοί πρόσβασης και τα τραπεζικά δεδομένα δεν έχουν επηρεαστεί από αυτήν τη διαρροή δεδομένων.
Αν και τα εκτιθέμενα δεδομένα έχουν περιορισμένη χρησιμότητα σε επιχειρήσεις εγκλήματος στον κυβερνοχώρο, η Pôle emploi συμβουλεύει τα εγγεγραμμένα άτομα που αναζητούν εργασία να είναι προσεκτικά με τις εισερχόμενες επικοινωνίες.
Επίσης, μια αποκλειστική τηλεφωνική γραμμή υποστήριξης έχει δημιουργηθεί από την υπηρεσία για την αντιμετώπιση τυχόν αποριών και ανησυχιών που μπορεί να έχουν τα εκτεθειμένα άτομα σχετικά με το περιστατικό.
Η Pôle emploi λέει ότι όλες οι ομάδες της ασχολούνται τώρα με την εξασφάλιση των δεδομένων των ατόμων που αναζητούν εργασία και θα συνεχίσουν να εφαρμόζουν πρόσθετα μέτρα και διαδικασίες προστασίας για την αποφυγή
επα
νεμφάνισης παρόμοιων περιστατικών στο μέλλον.
Ο οργανισμός διευκρίνισε ότι το περιστατικό δεν επηρεάζει τα προγράμματα οικονομικής βοήθειας και τα άτομα που αναζητούν εργασία θα πρέπει να αισθάνονται σίγουροι ότι θα έχουν πρόσβαση στην ηλεκτρονική πύλη απασχόλησης στο “pole-employment.fr” χρησιμοποιώντας τους κωδικούς πρόσβασής τους.
Παραβίαση MOVEit
Όσο για τον πάροχο υπηρεσιών που είναι υπεύθυνος για τη διαρροή δεδομένων, εταιρεία ασφαλείας
Emsisoft
καταχώρισε το Pôle emploi στη σελίδα του MOVEit. Η εταιρεία κυβερνοασφάλειας επιβεβαίωσε επίσης ότι 10 εκατομμύρια άνθρωποι επηρεάστηκαν.
Ωστόσο, η συμμορία ransomware Clop που πραγματοποίησε το τεράστιο ξεφάντωμα hacking MOVEit δεν έχει ακόμη δημοσιεύσει το γαλλικό πρακτορείο στον ιστότοπό του για εκβιασμούς.
Προηγουμένως, οι παράγοντες της απειλής δήλωσαν ότι δεν θα εκθέσουν πληροφορίες που αποκτήθηκαν από παραβιάσεις σε κυβερνητικές υπηρεσίες, επομένως
δεν είναι
σαφές εάν η παράλειψη οφείλεται σε αυτήν την τακτική.
Η Pôle emploi βρίσκεται στη δεύτερη θέση ως προς τον αριθμό των επηρεαζόμενων ατόμων, μόνο πίσω από την έκθεση των 11 εκατομμυρίων του Maximus, ενώ ο συνολικός απολογισμός της εκστρατείας επίθεσης MOVEit έχει φτάσει τα 59,2 εκατομμύρια άτομα που έχουν παραβιαστεί και 988 οργανισμούς.
