10 millió érintettje van a francia munkaügyi központot ért adatszivárgásnak

A Pôle emploi sajtóközeménye szerint Franciaország munkaügyi hivatalánál kibertámadás történt, amelynek során több millió francia álláskereső adatai szivárogtak ki. Az incidensben feltételezhetően a MOVEit fájlcserélő sebezhetősége is szerepet játszott.

Többek között az érintettek neve és társadalombiztosítási azonosítója is kiszivárgott a hivatal egy nem megnevezett szolgáltatóját ért informatikai támadás során. A hivatal szerint a támadók pénzügyi-, kontakt- és hitelesítőadatokhoz nem fértek hozzá, és az incidens nem akadályozta a pénzügyi tranzakciókat sem ─ például az álláskeresési járadék kifizetését.

A közlemény az érintetti kör nagyságrendjéről nem tesz említést, csupán arról, hogy a munkaügyi nyilvántartásba 2022 februárjában és azt megelőzően regisztrált állampolgárok adatai szivárogtak ki. A Le Parisien és az Emsisoft körülbelül 10 millió főre teszi az érintettek számát.

A MOVEit sérülékenység

Arra vonatkozóan, hogy milyen rendszert érhetett támadás, az Emsisoft posztjából következtethetünk. A kiberbiztonsági cég ugyanis blogján a Pôle emploi-t is feltüntette a Progress MOVEit fájlcserélő platform 2023 májusában ismertté vált sebezhetőségét (CVE-2023-34362) ért sikeres támadások célpontjai között.

(bleepingcomputer.com)

Vonatkozó sérülékenység leírás az NBSZ NKI weboldalán:

CVE-2023-34362

Címkék

adatszivárgás