งานฝรั่งเศสถูกแฮ็ก ในระหว่างการโจมตีทางไซเบอร์ระยะยาวอาชญากรไซเบอร์อาจทำให้ข้อมูลส่วนบุคคลของคนฝรั่งเศส 43 ล้านคน เที่ยวบินขนาดใหญ่นี้เป็นอันตรายต่อบุคคลที่เกี่ยวข้องทั้งหมด
งานฝรั่งเศส (Ex-Pôle Emploi)ถูกกำหนดโดยการโจมตีทางไซเบอร์ ในการแถลงข่าวที่เผยแพร่บนเว็บไซต์ของตนสถานประกอบการสาธารณะที่รับผิดชอบการจ้างงานในฝรั่งเศสอธิบายว่ามัน"เคยตกเป็นเหยื่อของการโจมตีด้วยคอมพิวเตอร์ระหว่างเดือนกุมภาพันธ์ 06 ถึง 05 มีนาคม 2567"-หมวก emploiองค์กรที่รับผิดชอบในการสนับสนุนผู้หางานที่มีความพิการก็พบว่าตัวเองอยู่ในช่องมองภาพของโจรสลัด
องค์กรระบุว่าการโจมตีเริ่มต้นด้วย "การแย่งชิงตัวตนของ Cap Emploi Advisers"อธิบาย AFP โดยการแกล้งทำเป็นเป็นที่ปรึกษาเหล่านี้โจรสลัดสามารถเข้าสู่โครงสร้างพื้นฐานด้านไอทีและทำให้ข้อมูล exfiltrate
ข้อมูลใดถูกขโมย?
ในตอนท้ายของการรุกรานอาชญากรไซเบอร์เที่ยวบินด้วยภูเขาข้อมูลส่วนบุคคลเกี่ยวกับ"ก่อนหน้านี้ผู้คนลงทะเบียนในช่วง 20 ปีที่ผ่านมารวมถึงผู้ที่ไม่ได้ลงทะเบียนในรายชื่อผู้หางาน แต่มีพื้นที่ผู้สมัครใน Francetravail.fr"- จากการทำงานของฝรั่งเศสข้อมูลของชาวฝรั่งเศส 43 ล้านคนอาจถูกแฮ็กเกอร์เก็บรวบรวม
ในบรรดาข้อมูลที่ถูกขโมยเราพบ "ข้อมูลตัวตนของคุณ (ชื่อชื่อวันที่และสถานที่เกิด) หมายเลขประกันสังคม (NIR) ของคุณตัวระบุงานฝรั่งเศสของคุณที่อยู่อีเมลและที่อยู่ไปรษณีย์และหมายเลขโทรศัพท์ของคุณ”- ข่าวดีรหัสผ่านและรายละเอียดของธนาคารยังไม่ได้ถูกดูด การชำระเงินของผลประโยชน์การว่างงานจึงไม่ได้รับผลกระทบ
อ่านเพิ่มเติม:หลายพันไซต์ถูกแฮ็กเนื่องจากข้อบกพร่องปลั๊กอิน WordPress
43 ล้านคนฝรั่งเศสในช่องมองภาพของอาชญากรไซเบอร์
ด้วยข้อมูลที่ถูกขโมยอาชญากรไซเบอร์สามารถทำได้อย่างไรก็ตามสร้างความเสียหายครั้งใหญ่แล้ว- เมื่อรวมกับข้อมูลเที่ยวบินอื่น ๆ ข้อมูลที่ละเอียดอ่อนนี้สามารถทำให้สามารถใช้ตัวตนของคุณหรือดักจับคุณด้วยการโจมตีแบบฟิชชิ่งที่น่าเชื่อถือมาก นั่นคือเหตุผลcybermalveillance.gouv.frแพลตฟอร์มของรัฐบาลที่ออกแบบมาเพื่อช่วยเหลือและให้คำแนะนำแก่บุคคลธุรกิจและสถาบันเกี่ยวกับภัยคุกคามดิจิทัลให้คำแนะนำ"การเฝ้าระวังต่อหน้าการโทรหรือข้อความใด ๆ (อีเมล, SMS) ซึ่งสามารถใช้ข้อมูลที่ถูกบุกรุกส่วนตัวของคุณเพื่อให้คุณได้รับความพยายามในการหลอกลวง"-
ในส่วนของงานฝรั่งเศสแนะนำให้มีความรอบคอบที่เพิ่มขึ้นและเรียกคืนไม่เคยสื่อสารรหัสผ่านหรือรายละเอียดธนาคารของคุณทางโทรศัพท์หรืออีเมล"เหมือนองค์กรสาธารณะอื่น ๆ ไม่เคยขอมัน"งานฝรั่งเศสจะไม่เรียกร้องข้อมูลนี้
สถานประกอบการปฏิบัติตามกฎการคุ้มครองข้อมูลทั่วไป (GDPR) ซึ่งมีผลบังคับใช้ในยุโรปตั้งแต่ปี 2561 โดยการป้องกันคณะกรรมาธิการการคุ้มครองข้อมูลแห่งชาติ (CNIL) นอกจากนี้ฝรั่งเศส Labe ยังดำเนินการแจ้งเตือนคนฝรั่งเศส 43 ล้านคนที่เกี่ยวข้องกับการรั่วไหลของข้อมูล
ในที่สุดสำนักงานอัยการปารีสได้เปิดการสอบสวน สิ่งนี้ได้รับความไว้วางใจ"ที่กองพลอาชญากรรมไซเบอร์ของผู้อำนวยการตำรวจตุลาการปารีส", ประกาศ cybermalvence.gouv.fr. เป็นไปได้แล้วที่ยื่นเรื่องร้องเรียนถ้าปรากฎว่าคุณเป็นหนึ่งในคนที่เกี่ยวข้อง
การโจมตีทางไซเบอร์อีกครั้งในฝรั่งเศส
การโจมตีทางไซเบอร์ถูกค้นพบไม่กี่วันหลังจากกระทรวงฝรั่งเศสหลายแห่งมีถูกกำหนดเป้าหมายโดยแฮ็กเกอร์ซูดานที่ไม่ระบุชื่อ- AFP ถามว่างานฝรั่งเศสระบุว่าทั้งสองกรณีอาจไม่เชื่อมโยงกัน
การรั่วไหลของข้อมูลยังคงเกิดขึ้นในบริบทที่ซับซ้อนในแง่ของความปลอดภัยของคอมพิวเตอร์ ตั้งแต่ต้นปีฝรั่งเศสได้รับสายฝนและการรั่วไหลของข้อมูล ไม่กี่สัปดาห์ก่อนหน้านี้เป็นข้อมูลส่วนบุคคลของคนฝรั่งเศสกว่า 33 ล้านคนซึ่งถูกเปิดเผยหลังจากการแฮ็คของผู้ให้บริการสองคนสองคนที่จ่ายเงิน VIAMEDIS และ Almery หลังจากนั้นไม่นานมันก็คือกองทุนเบี้ยเลี้ยงครอบครัว (CAF) ซึ่งเป็นเหยื่อของการโจมตีไซเบอร์พยายาม- สอบถามโดย 01Net, Laurent Amar, ผู้ร่วมก่อตั้งแอปพลิเคชันFranceverifแอปพลิเคชั่นที่ออกแบบมาเพื่อระบุเว็บไซต์อีคอมเมิร์ซที่ฉ้อโกงแบบเรียลไทม์เชื่อว่าไม่เคยมีข้อมูลภาษาฝรั่งเศสมากนักวางขายบนเว็บมืด สำหรับเขาแล้วฝรั่งเศสได้กลายเป็น"ซุปเปอร์มาร์เก็ตข้อมูลจริง"-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : งานฝรั่งเศส
