Una agencia del gobierno francés sufrió un ciberataque que aparentemente resultó en el mayor incidente de filtración de datos jamás ocurrido en el país, que afectó a hasta 43 millones de víctimas.
La agencia se llama France Travail, la organización de asistencia y registro de desempleo del país, que ayuda a encontrar trabajo a los desempleados y les proporciona ayuda financiera. La organización fue creada en 2008, tras la fusión de ANPE y ASSEDIC, y actualmente cuenta con aproximadamente 45.000 empleados.
En un comunicado de prensa publicado a principios de esta semana, la organización dijo que fue víctima de un ciberataque en el que se robaron datos confidenciales recopilados durante los últimos 20 años. Advirtió a los ciudadanos que desconfíen de posibles el robo de identidad ataques, intentos de phishing y ciberataques similares.
Motivos desconocidos
pitidocomputadora dice que se estima que 43 millones de personas se vieron afectadas, lo que convierte a este en el mayor incidente de filtración de datos en la historia del país, superando el ataque de 33 millones de febrero contra Viamedis y Almerys. Los datos robados en este ataque incluyen nombres completos de las personas, fechas de nacimiento, lugares de nacimiento, números de seguridad social, identificadores de France Travail, direcciones de correo electrónico, direcciones postales y números de teléfono. Los datos financieros o de pago no fueron robados, añadió.
El ataque fue detectado a principios de marzo y duró casi un mes, confirmó la agencia. Además de los desempleados, los piratas informáticos también robaron datos de los candidatos a un puesto de trabajo.
France Travail no dijo quiénes son los actores amenazantes detrás del incidente ni cuáles eran sus objetivos. Entonces, no sabemos si esto fue un Secuestro de datos ataque, o simplemente una toma de datos. Ningún colectivo de hackers ha asumido todavía la responsabilidad del ataque.
No es la primera vez que France Travail sufre un ciberataque devastador que provocó una filtración de datos. En agosto pasado, los piratas informáticos robaron información confidencial de 10 millones de personas. Ese ataque se atribuyó al colectivo de ransomware Cl0p, que abusó de la vulnerabilidad del software MOVEit Transfer para violar el sistema.