Компрометации можно было бы избежать, если бы пострадавшая организация вовремя прислушалась к рекомендациям специалистов.
В результате масштабного нарушения безопасности данных крупнейшего во Франции агентства по трудоустройству, была скомпрометирована личная информация более 43 миллионов граждан. Это событие затронуло около двух третей населения страны, вызвав обеспокоенность по поводу рисков мошенничества и кражи личных данных.
13 марта 2024 года агентство по трудоустройству France Travail, ранее известное как Pole Emploi, сообщило, что стало жертвой утечки данных, в результате которой были раскрыты личные данные зарегистрированных пользователей, включая их имена, номера социального страхования, даты рождения, адреса электронной почты, почтовые адреса, номера телефонов и идентификаторы пользователей.
После обнаружения инцидента агентство немедленно уведомило Национальную комиссию по информатике и свободам Франции (Commission nationale de l'informatique et des libertés, CNIL) и подало жалобу в полицию, что привело к началу официального расследования. Предварительные результаты этого расследования показали, что злоумышленники получили несанкционированный доступ к системам агентства шестого февраля, выдав себя за одного из сотрудников.
Хотя агентство подчёркивает, что банковские сведения и пароли от аккаунтов не были похищены, CNIL предостерегает, что злоумышленники могут использовать доступные данные для получения недостающей информации из других источников. В связи с чем гражданам стоит быть осторожнее в отношении потенциального фишинга, мошенничества и кражи личности.
Также комиссия сообщила, что утечка данных могла затронуть как текущих, так и прошлых соискателей за последние 20 лет. Все пострадавшие пользователи, по заявлению CNIL, будут уведомлены индивидуально. Кроме того, все пострадавшие могут подать жалобу в прокуратуру Парижа для содействия в расследовании.
Сообщество по кибербезопасности Франции выразило критику в адрес France Travail за недостатки в обеспечении безопасности, особенно учитывая, что агентство хранило данные пользователей за 20 лет с доступом из сети, а также затянуло с уведомлением соответствующих органов о взломе.
Этичный хакер Оливье Лорелли, известный в сети под псевдонимом Bluetouff, ранее уже пытался предупредить France Travail о недостатках в безопасности их нового веб-приложения, но не получил никакого ответа. После утечки хакер опубликовал новый твит, в котором сообщил, что «хорошо посмеялся» из-за произошедшего, ведь предупреждал компанию о возможных последствиях.
Этот инцидент стал рекордным по числу пострадавших во Франции, превысив утечку данных Viamedis и Almerys, которая затронула 33 миллиона человек, а произошла примерно в то же время, что и утечка France Travail, — в минувшем феврале. Не исключено, что к случившемуся даже причастны одни и те же злоумышленники.
Предыдущая масштабная утечка данных в France Travail произошла в августе прошлого года и затронула примерно 10 миллионов человек, в чём была обвинена группа вымогателей Clop, использовавшая уязвимость в программном обеспечении MOVEit Transfer. Однако сейчас обвинить в случившемся, кроме самой France Travail, больше некого.
Эксперты подчёркивают необходимость принятия проактивных мер кибербезопасности, чтобы сократить частоту подобных происшествий, включая инвестирование в платформы безопасности, которые позволяют обнаруживать и реагировать на угрозы в реальном времени.
Этот инцидент ставит перед Францией задачу ужесточения регуляций и улучшения практик кибербезопасности, особенно в компаниях, работающих с чувствительными данными большого числа граждан.
Никаких овечек — только отборные научные факты