Персональные данные более 10 миллионов соискателей работы продаются в «темной сети» всего за 900 долларов. после взлома поставщика услуг Pôle emploiподтвердили несколько киберэкспертов в пятницу. Как больницы ВерсаляКорбей-Эссон или Ренн, или даже муниципалитеты Лилля и Марселя, настала очередь Pôle emploi стать целью хакеров после утечки информации, обнаруженной организацией на этой неделе.
«Известный хакер, специалист по продаже баз данных, которые он взламывает или покупает, 8 августа выставил на продажу базу данных Pôle emploi, датированную 2022 годом, на 10,2 миллиона пользователей, которую он продает за 900 долларов», — заявил Дэмиен Банкал из Zataz.com, ведущий эксперт по сообщениям о краже данных. Чтобы привлечь клиентов, хакер даже опубликовал образцы.
Эксперт по кибербезопасности Клеман Доминго, псевдоним @_SaxX_ на X (ранее Twitter), также сообщает о продаже этих данных за 900 долларов на хакерском форуме. «8 августа мы нашли первую базу данных, 21 числа в нее было добавлено гораздо больше информации», — добавил он.
«Не стесняйтесь» проконсультироваться со своим консультантом «в случае сомнений»
Отдел по борьбе с киберпреступностью парижской прокуратуры возбудил расследование по факту мошеннического внедрения и обслуживания автоматизированной системы обработки данных.
Pôle emploi позвонил соискателям в среду к бдительности после «киберзлонамеренного акта», жертвой которого стал один из ее поставщиков услуг, компания Majorel. В организации заявили, что эта утечка данных касается «людей, зарегистрированных в феврале 2022 года, и людей, прекративших регистрацию менее 12 месяцев, то есть потенциально 10 миллионов человек».
«Файл за февраль 2022 года, который нам удалось идентифицировать и который позволил нам отследить поставщика услуг, ставшего жертвой этого киберзлонамеренного действия, содержит фамилию, имя и NIR (номер социального страхования). Никакая другая конфиденциальная информация (электронная почта, телефон или банковские реквизиты) не включена в этот файл. Наш поставщик услуг не располагает этой информацией», — заявило в пятницу руководство Pôle emploi.
Организация призывает пользователей к «величайшей бдительности» и «без колебаний обращаться к своему консультанту или звонить по номеру 39 49 в случае сомнений».
«Широкая кампания кибератак после пиратства программного обеспечения»
«В мае произошла обширная кампания кибератак после взлома программного обеспечения, используемого этим поставщиком услуг Pôle Emploi. Глобальная уязвимость была использована этими злоумышленниками — группой Clop — для воздействия на более чем 500 организаций по всему миру, включая Pôle Emploi», — уточняет Клеман Доминго. ING, Deutsche Bank и Commerzbank также подверглись нападениям, отмечает Дэмиен Банкал
Другие киберпреступники могут купить эти данные в «темной паутине» — тайной области Интернета — например, для запуска фишинговые кампании более эффективным. Имея номер социального страхования, вы можете отправить его владельцу. заслуживающее доверия SMS с просьбой обновить свою карту Vitale.
Цель состоит в том, чтобы обманом заставить жертву щелкнуть вредоносную ссылку, которая, например, устанавливает на ее компьютер программное обеспечение, шифрующее ее файлы, а затем требует выкуп за их разблокировку. Медицинские данные позволяют шантажировать, налоговые данные позволяют отправлять деньги за мнимое налоговое напоминание и т. д. Хуже того, игра в полные идентификационные данные позволяют украсть личностьнапример, чтобы открыть счет в онлайн-банке или отправить незнакомцу штрафы за нарушение правил дорожного движения.
К ноябрю 2024 года Европейская директива NIS2 заставит тысячи компаний и администраций усилить свою кибербезопасность.
2023-08-26 12:55:43
1693054544
#Кибератака #на #поставщика #услуг #Pôle #emploi #данные #миллионов #пользователей #выставлены #на #продажу #даркнете
