France Travail(原 Pôle emploi)成為網路攻擊的目標。法國負責就業的公共機構在其網站上發布的新聞稿中解釋說,它已經“是2024年2月6日至3月5日期間電腦攻擊的受害者”。就業上限負責支援殘疾求職者的組織也發現自己處於駭客的視線中。
該組織表示,襲擊始於“Cap Emploi 顧問的身份被盜»,法新社解釋。透過冒充這些顧問,駭客能夠滲透 IT 基礎架構並竊取資料。
什麼資料被盜?
在攻勢結束時,網路犯罪分子帶走了堆積如山的數據有關個人事宜“過去 20 年來曾註冊過的人,以及未在求職者名單上註冊但在 francetravail.fr 上有候選人空間的人”。根據 France Travail 報導,4,300 萬法國人的資料可能已被駭客收集。
在被盜資訊中,我們發現“您的身分資料(姓氏、名字、出生日期和地點)、您的社會安全號碼 (NIR)、您的 France Travail 識別碼、您的電子郵件和郵寄地址以及您的電話號碼 »。好消息是,密碼和銀行詳細資料沒有被清除。因此,失業救濟金的支付不受影響。
4,300 萬法國人陷入網路犯罪者的視線
網路犯罪分子仍然可以利用被盜的數據已經造成很大的傷害。與其他洩漏的資訊結合,這些敏感資料可能會竊取您的身分或透過非常令人信服的網路釣魚攻擊來誘騙您。這就是為什麼網路惡意攻擊.gouv.fr,旨在為面臨數位威脅的個人、企業和機構提供幫助和建議的政府平台,建議留下來“警惕任何可能使用您受損的個人資料來使詐騙企圖變得可信的電話或訊息(電子郵件、簡訊)”。
France Travail 則建議您格外小心,並提醒您切勿透過電話或電子郵件傳達您的密碼或銀行詳細資訊。“像其他公共組織一樣,從不詢問”, France Travail 絕不會要求提供此資訊。
該機構已通知國家資訊科技與自由委員會 (CNIL),以遵守自 2018 年起在歐洲生效的《一般資料保護規範》(GDPR)。此外,France Travail 致力於向受資料外洩影響的 4,300 萬法國民眾發出單獨警報。
最終,巴黎檢察官辦公室立案調查。這是被委託的“致巴黎司法警察局網路犯罪大隊”,Cybermalveillance.gouv.fr 聲明。現在可以提出投訴如果您被發現是受影響者之一。
法國又遭遇網路攻擊
法國多個部門幾天後發現了網路攻擊被匿名蘇丹駭客攻擊。法新社詢問時,弗朗斯·特拉瓦伊澄清說,這兩起案件可能沒有關聯。
然而,從IT安全角度來看,資料外洩是在複雜的背景下發生的。自今年年初以來,法國遭受了一系列攻擊和資料外洩。幾週前,這些確實是超過3300萬法國人這些資訊是在兩家第三方支付運營商 Viamedis 和 Almery 遭到駭客攻擊後披露的。不久之後,便是家庭津貼基金 (CAF) 是未遂網路攻擊的受害者。該應用程式聯合創辦人Laurent Amar接受01Net採訪法國驗證一款旨在即時識別欺詐性電子商務網站的應用程式估計,暗網上出售的法國人資料從未如此之多。對他來說,法國已經成為“真正的數據超市”。
來源 : 法國工作
