Nawet 10 milionów osób, korzystających z usług francuskiego urzędu pracy mogło stać się ofiarami dużego wycieku danych. – To działanie związane z wykrytą niedawno luką w popularnym oprogramowaniu MOVEit, wykorzystywaną przez rosyjskich cyberprzestępców. Ten atak jest ważnym sygnałem także dla innych krajów i organizacji na całym świecie, w których nasilają się ataki typu ransomware. Wprawdzie na liście zidentyfikowanych do tej pory ataków, wykorzystujących podatność MOVEit nie ma póki co Polski, ale nie oznacza to wcale, że takie ataki u nas nie odbyły się lub nie odbędą – przestrzegają specjaliści ds. cyberbezpieczeństwa.
Jak donosi Bleeping Computer, Pôle emploi, francuska rządowa agencja zajmująca się rejestracją i pomocą finansową dla bezrobotnych, poinformowała o naruszeniu bezpieczeństwa informacji, w wyniku którego mogły wyciec dane należące aż do 10 milionów osób. „Pôle emploi dowiedziała się o naruszeniu systemu informatycznego jednego ze swoich dostawców, które wiąże się z ryzykiem ujawnienia danych osobowych osób poszukujących pracy. Osoby poszukujące pracy zarejestrowane w lutym 2022 r. i byli klienci urzędu pracy są potencjalnymi ofiarami procederu kradzieży danych osobowych” – czytamy w komunikacie prasowym.
Chociaż agencja oficjalnie nie podaje liczby osób, dotkniętych skutkami ataku, „Le Parisien” szacuje, że problem może dotyczyć nawet 10 milionów obywateli Francji. Dane, jakie wyciekły to imiona i nazwiska oraz numery ubezpieczenia społecznego, wyciek nie obejmował natomiast informacji takich jak adresy e-mail, numery telefonów, hasła, czy dane bankowe. Chociaż ujawnione dane mają ograniczone zastosowanie w operacjach cyberprzestępczych, Pôle emploi zaleca zarejestrowanym osobom poszukującym pracy zachowanie ostrożności wobec wszelkich przychodzących wiadomości.
Źródło: https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/
Komentarz eksperta ESET na ten temat:
– Ataki na łańcuchy dostaw wykorzystujące oprogramowanie MOVEit nie ustają. MOVEit to legalny pakiet oprogramowania służący m.in. do transferu plików i stosowany przez wiele organizacji i instytucji na całym świecie. Niestety w maju odkryto lukę w tym narzędziu i wygląda na to, że przełoży się ona na jedne z najpoważniejszych naruszeń cyberbezpieczeństwa w 2023 roku.
Trzeba pamiętać, że baza danych jakie wyciekły we Francji może być obszerna, a dane zawierające nazwiska i numery ubezpieczenia społecznego można sprzedać za wysoką cenę na czarnym rynku. Warto też wspomnieć, że grupa ransomware Clop, która stoi za atakami wykorzystującymi podatność MOVEit, ogłosiła, wprawdzie, że nie będzie wykorzystywać danych uzyskanych od podmiotów rządowych, ale ufanie obietnicom cyberprzestępców nie jest najmądrzejszym posunięciem…
Z tego ataku płyną przede wszystkim dwa kluczowe wnioski:
- Najprawdopodobniej nie był to atak targetowany od początku na francuski urząd pracy. Grupa Clop ma świadomość, że MOVEit jest tak szeroko rozpowszechniony w użyciu na całym świecie, że luka w tym systemie niejako „gwarantuje” kolejne wycieki danych, w tym tak spektakularne, jak w tym przypadku.
- Żadnej sieci nie można uważać za „automatycznie bezpieczną” tylko dlatego, że jest zarządzana przez instytucję rządową lub dużą korporację. Mimo iż francuski urząd pracy póki co zaleca swoim użytkownikom normalne logowanie, zdecydowanie należałoby zalecić im zmianę haseł na silne. Operatorzy sieci zajmujący się danymi klientów powinni stosować zdecydowane środki, takie jak polityka zerowego zaufania, aby zapobiegać naruszeniom danych i ograniczać skutki w przypadku ich wystąpienia.
– komentuje Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET.
