.
Um departamento governamental francês – responsável pelo registo e assistência aos desempregados – é a mais recente vítima de uma mega violação de dados que comprometeu as informações de até 43 milhões de cidadãos.
A France Travail anunciou na quarta-feira que informou o órgão de fiscalização da proteção de dados do país (CNIL) sobre um incidente que expôs uma série de informações pessoais sobre indivíduos que remontam a 20 anos.
A declaração do departamento revela que foram expostos nomes, datas de nascimento, números de segurança social, identificadores France Travail, endereços de e-mail, endereços postais e números de telefone.
Senhas e dados bancários não são afetados, pelo menos.
Dito isto, a CNIL alertou que os dados roubados durante este incidente poderiam estar ligados a dados roubados noutras violações e usados para construir bancos maiores de informações sobre qualquer indivíduo.
Não está claro se todo o conteúdo do banco de dados foi roubado pelos invasores, mas o anúncio sugere que pelo menos alguns dos dados foram extraídos.
“A base de dados supostamente extraída ilicitamente contém dados de identificação pessoal de pessoas atualmente cadastradas, pessoas previamente cadastradas nos últimos 20 anos, bem como pessoas não cadastradas na lista de candidatos a emprego, mas que possuem espaço de candidato em francetravail.fr”, diz o comunicado. , que foi traduzido eletronicamente do francês.
“Portanto, são potencialmente os dados pessoais de 43 milhões de pessoas que foram exfiltrados”.
A Brigada de Crimes Cibernéticos do Departamento de Polícia Judiciária de Paris está liderando a investigação sobre a violação, que afirma ter sido realizada entre 6 de fevereiro e 5 de março.
Os cidadãos franceses são instados a permanecer em alerta máximo e vigilantes a quaisquer tentativas de phishing nos próximos dias, semanas e meses. Verificar se todas as senhas são fortes e difíceis de serem quebradas é outra das principais recomendações.
“Os relatórios indicam que os dados incluem dados de identidade pessoal, números de segurança social e outros dados de endereço físico”, disse Joe Hancock, sócio não advogado e chefe da prática de segurança cibernética e investigações em Mishcon de Reya. O registro.
“Isso parece ter valor para roubo de identidade e fraude e é uma preocupação óbvia. Muitas vezes, é difícil vincular uma violação específica a danos reais, e os indivíduos podem nunca saber se serão afetados.
“Não está claro como o ataque aconteceu, exceto pelos relatos de que os atacantes se passaram por membros do Cap Emploi. Isso pode indicar algum tipo de engenharia social em um ataque mais técnico, ou provavelmente os dois juntos.”
Cap Emploi, é um departamento semelhante que atende pessoas com deficiência em busca de trabalho.
A France Travail em breve assumirá a gigantesca tarefa de informar diretamente as pessoas afetadas por e-mail ou por outros meios, e pediu desculpas pelo incidente.
“A segurança dos dados confiados por quem procura emprego e pelas empresas é uma preocupação constante para nós. Perante a ameaça de ataques cibernéticos que pesa cada vez mais sobre as empresas e organizações a nível nacional e europeu, devemos reforçar continuamente os nossos sistemas, procedimentos e instruções de proteção, “, disse.
“Além disso, assim que tomamos conhecimento desta intrusão, tomamos medidas adicionais com a rede Cap emploi para fortalecer nossos sistemas de proteção do acesso aos nossos aplicativos por parte de nossos parceiros.”
Esta violação de dados é um verdadeiro problema para a France Travail, que parece não conseguir fazer uma pausa. Em agosto do ano passado, foi apanhado num incidente num prestador de serviços que também comprometeu os dados de cerca de 10 milhões de cidadãos franceses.
Relatórios mais amplos na época apontaram os culpados pelos ataques ao ataque da cadeia de suprimentos do Cl0p ao MOVEit MFT.
Foi um mês difícil para a França também em termos de segurança cibernética e proteção de dados. Há apenas um mês, o país enfrentava o que foi chamado de a maior violação de dados de todos os tempos.
As violações de dados na Viamedis e na Almerys, dois prestadores de serviços de pagamento terceirizados para companhias de saúde e seguros, levaram ao comprometimento de dados de mais de 33 milhões de pessoas.
Yann Padova, advogado de proteção de dados e ex-secretário-geral da CNIL, disse à Franceinfo na época que acreditava que o incidente era o maior do tipo na França.
Afectando mais pessoas e incluindo mais pontos de dados do que as violações de Viamedis e Almerys, o ataque France Travail será, por enquanto, conhecido como a pior violação de dados de sempre do país.
O ataque France Travail também ocorre poucos dias depois de vários departamentos do governo francês terem sido alvo de ataques DDoS, que foram posteriormente reivindicados pelo grupo pró-Rússia Anonymous Sudan.
A mídia local informou na segunda-feira que o gabinete do primeiro-ministro Gabriel Attal disse que os ataques foram de “intensidade sem precedentes”, mas que acabaram sendo contidos.
Os ataques não foram atribuídos ao Kremlin, embora se acredite que os distúrbios cibernéticos no Anonymous Sudan atuem contra os inimigos da Rússia.
Talvez apenas uma coincidência, os ataques também ocorreram poucos dias depois de o presidente da França, Emmanuel Macron, reafirmar publicamente o apoio inabalável do país a Kiev na guerra contra a Ucrânia. ®
.
