Sommario
L’agenzia governativa francese per la registrazione e l’assistenza finanziaria alla disoccupazione, “Pôle emploi”, ha subito una violazione dei dati che ha esposto le informazioni di 10 milioni di individui.
Dettagli della violazione
“Pôle emploi” ha rilevato una violazione del sistema informativo di uno dei suoi fornitori, che ha comportato un rischio di divulgazione dei dati personali dei cercatori di lavoro. Sono potenzialmente interessati da questo furto di dati personali i cercatori di lavoro registrati nel febbraio 2022 e gli ex utenti del centro per l’impiego. Anche se l’agenzia non specifica il numero di individui colpiti, Le Parisien stima che circa 10 milioni di persone siano state interessate. Questo dato si basa sul fatto che 6 milioni di persone si erano registrate in uno dei 900 centri per l’impiego di “Pôle emploi” entro febbraio 2022, e altri 4 milioni lo avevano fatto nei 12 mesi precedenti l’attacco, ma i loro dati non erano ancora stati cancellati dai sistemi dell’agenzia.
Informazioni esposte
Le informazioni esposte includono nomi completi e numeri di previdenza sociale. Tuttavia, indirizzi email, numeri di telefono, password e dati bancari non sono stati interessati da questa perdita di dati. Nonostante i dati esposti abbiano una utilità limitata nelle operazioni di cybercriminalità, “Pôle emploi” consiglia ai cercatori di lavoro registrati di prestare attenzione alle comunicazioni in arrivo. L’agenzia ha anche attivato una linea telefonica di supporto dedicata per rispondere a domande e preoccupazioni riguardo all’incidente. “Pôle emploi” ha dichiarato che tutte le sue squadre stanno lavorando per garantire la sicurezza dei dati dei cercatori di lavoro e continueranno a implementare ulteriori misure e procedure di protezione per prevenire incidenti simili in futuro. L’agenzia ha precisato che l’incidente non influisce sui suoi programmi di assistenza finanziaria e che i cercatori di lavoro possono accedere al portale di lavoro online “pole-emploi.fr” utilizzando le loro password.
Dettagli sulla violazione MOVEit
Per quanto riguarda il fornitore di servizi responsabile della perdita di dati, la società di sicurezza Emsisoft ha elencato “Pôle emploi” nella sua pagina MOVEit. La società di cybersecurity ha anche confermato che 10 milioni di persone sono state colpite. Tuttavia, il gruppo di ransomware Clop, che ha effettuato l’ampia serie di attacchi MOVEit, non ha ancora pubblicato l’agenzia francese sul suo sito di estorsione. In precedenza, gli attori della minaccia avevano dichiarato che non avrebbero esposto le informazioni ottenute da violazioni in agenzie governative, quindi non è chiaro se l’omissione sia dovuta a questa tattica. “Pôle emploi” si classifica al secondo posto in termini di numero di individui colpiti, subito dopo l’esposizione di 11 milioni di Maximus, mentre il totale della campagna di attacco MOVEit ha raggiunto 59,2 milioni di individui compromessi e 988 organizzazioni.
