סוכנות האבטלה הלאומית הצרפתית France Travail (לשעבר Pôle emploi) ושירות התעסוקה הממשלתי לאנשים עם מוגבלות- Cap emploi, סבלו מפרצת מידע שעלולה הייתה לחשוף נתונים אישיים של 43 מיליון אנשים.
הפרצה
הסוכנויות הודיעו ביום רביעי כי הייתה חדירה למערכות שחשפה גם את הנתונים של מחפשי עבודה שנרשמו ב-20 השנים האחרונות, וגם פרופילים של המועמדים באתרים. לפי Cybermalveillance – פלטפורמה ממשלתית לדיווח על פשעי סייבר – מתקפת הסייבר בוצעה בין ה-6 בפברואר ל-5 במרץ 2024.
התוקפים הצליחו לגנוב נתונים אישיים הכוללים:
- שם מלא
- תאריך ומקום הלידה
- מספר תעודת זהות (NIR)
- מזהה נסיעות בצרפת
- כתובת דוא"ל
- כתובת דואר
- מספר טלפון
לה פיגארו דיווח כי התוקפים התחזו ליועצי Cap emploi כדי לפרוץ למערכת. France Travail ציינה כי סיסמאות ופרטי בנק אינם מושפעים, אך ממליצה למשתמשים להישאר ערניים לניסיונות פישינג אפשריים, הונאה או גניבת זהות. המשתמשים שנפגעו יקבלו מידע על האירוע באמצעות דואר אלקטרוני או דרך הפרופיל האישי שלהם באתר. הם יכולים גם להגיש תלונה למשרד התובע בפריז, שפתח בחקירה ראשונית.
לא הפעם הראשונה
זו לא פרצת האבטחה הראשונה של France Travail. באוגוסט האחרון, הסוכנות סבלה מפרצת מידע שפגעה בכ-10 מיליון אנשים. התקרית נבעה מכך שספק השירות שלה נפל קורבן לפריצת MOVEit Transfer, המיוחסת לקבוצת תוכנות הכופר Cl0p.
