A Pôle emploi sajtóközeménye szerint Franciaország munkaügyi hivatalánál kibertámadás történt, amelynek során több millió francia álláskereső adatai szivárogtak ki. Az incidensben feltételezhetően a MOVEit fájlcserélő sebezhetősége is szerepet játszott.
Többek között az érintettek neve és társadalombiztosítási azonosítója is kiszivárgott a hivatal egy nem megnevezett szolgáltatóját ért informatikai támadás során. A hivatal szerint a támadók pénzügyi-, kontakt- és hitelesítőadatokhoz nem fértek hozzá, és az incidens nem akadályozta a pénzügyi tranzakciókat sem ─ például az álláskeresési járadék kifizetését.
A közlemény az érintetti kör nagyságrendjéről nem tesz említést, csupán arról, hogy a munkaügyi nyilvántartásba 2022 februárjában és azt megelőzően regisztrált állampolgárok adatai szivárogtak ki. A Le Parisien és az Emsisoft körülbelül 10 millió főre teszi az érintettek számát.
A MOVEit sérülékenység
Arra vonatkozóan, hogy milyen rendszert érhetett támadás, az Emsisoft posztjából következtethetünk. A kiberbiztonsági cég ugyanis blogján a Pôle emploi-t is feltüntette a Progress MOVEit fájlcserélő platform 2023 májusában ismertté vált sebezhetőségét (CVE-2023-34362) ért sikeres támadások célpontjai között.
