Bir Fransız iş bulma kurumunda meydana gelen büyük bir veri ihlali, Fransa'nın toplam nüfusunun yarısından fazlasını temsil eden 43 milyondan fazla kullanıcıyı etkiliyor.
Büyük ölçekli bir veri ihlali, şaşırtıcı bir şekilde 43 milyon Fransız işçinin kişisel bilgilerini tehlikeye atarak kimlik hırsızlığı ve dolandırıcılık konusundaki endişeleri artırdı. Saldırının Fransa nüfusunun yaklaşık üçte ikisini etkilediğine inanılıyor. Sahipsiz siber saldırı, iki Fransız iş bulma kurumu France Travail ve Cap Emploi'yi hedef aldı.
13 Mart 2024'te, daha önce Pole Emploi olarak adlandırılan Fransız iş bulma kurumu France Travail, kayıtlı kullanıcılarının kişisel verilerini açığa çıkaran bir veri ihlalinin kurbanı olduğunu duyurdu. Buna isimler, sosyal güvenlik numaraları, doğum tarihleri, e-posta, posta adresleri, telefon numaraları ve kullanıcı kimlikleri dahildir.
France Travail, bu ihlalin kurbanı olarak engelli insanları destekleyen bir devlet istihdam kurumu olan başka bir şirket olan Cap Emploi'yi seçti. France Travail, oturum açma kimlik bilgilerinin, şifrelerinin ve banka ayrıntılarının risk altında olmadığını doğruladı.
8 Mart'ta kurum, ulusal veri koruma kurumu Commission Nationale de l'Informatique et des Libertés'i (CNIL) bilgilendirdi ve polise şikayette bulundu ve ardından resmi bir soruşturma başlatıldı.
Paris Savcılığı ve Paris Adli Polis Departmanı Siber Suçlar Tugayı tarafından yapılan ilk soruşturma, kötü niyetli bir aktörün 6 Şubat'ta Cap Emploi kamu hizmeti görevlisini taklit ederek Cap Emploi'nin sistemlerine yetkisiz erişim sağladığını ortaya çıkardı. France Travail, 6 Şubat ile 5 Mart 2024 tarihleri arasında BT sistemlerinde şüpheli etkinlik fark etmeye başladı.
CNIL'e göre, France Travail'e (francetravail.fr) yapılacak bir siber saldırı, şu anda iş arayanlar listesinde kayıtlı olanların, son 20 yılda kayıtlı olanların ve platformda aday alanı bulunanların verilerini potansiyel olarak açığa çıkarabilir. Şirket, etkilenen kullanıcıları bireysel olarak bilgilendirecektir.
Fransız siber güvenlik topluluğu, France Travail'in güvenlik eksikliklerini eleştirdi; bazı profesyoneller, ajansın yetkililere bildirimde bulunmasının yaklaşık bir ay sürdüğünü ve kullanıcıların verilerinin çevrimiçi olarak erişilebilir olmasının 20 yıl sürdüğünü şaşırttı.
Kullanıcı verilerinin belirli bir süre saklanması yasal olarak zorunlu olmakla birlikte, genellikle en eski kısmın güvenli bir yedekleme havuzunda saklanması tavsiye edilir. CNIL, şirketin AB'nin Genel Veri Koruma Yönetmeliği (GDPR) ile veri güvenliği önlemlerine uyumunu değerlendirmek için bir soruşturma başlattı.
İlginç bir şekilde, etik hacker Olivier Laurelli (aka Bluetouff) şunu yapmaya çalıştı: kamuya duyurmak Fransa Ajansın yeni web uygulamasındaki güvenlik açıklarından dolayı şubat ayında herhangi bir yanıt alınamadı. Fransız hükümeti, veri ihlalinin ardından kimlik avı, dolandırıcılık ve kimlik hırsızlığı gibi potansiyel siber tehditlere karşı uyardı.
selamlar @FranceTravail Bu hafta sonu epey güldük, ancak bilgilerin rapor edildiğine ve ekiplerinizin ulusal bir trajedi yaşanmadan önce bu durumu düzeltmek için çok çalıştığına katılıyoruz. https://t.co/O7V4HCUqw1
— ☠ Bluetouff (@bluetouff) 26 Şubat 2024
CNIL, Fransız işçileri uyanık olmaya ve herhangi bir şüpheli iletişime karşı dikkatli olmaya çağırıyor. Olağan dışı faaliyetler açısından banka hesap özetlerinin yakından izlenmesini ve kredi raporlarına dolandırıcılık uyarısı konulmasını öneriyorlar.
Bu büyük veri ihlali, Fransa'nın veri güvenliği konusundaki itibarına önemli bir darbe indirerek, Fransız şirketlerinde, özellikle de hassas çalışan verilerini işleyenlerde daha sıkı düzenlemelere ve gelişmiş siber güvenlik uygulamalarına duyulan ihtiyacın altını çiziyor.
Uzman Yorumları
Veri ihlaline ilişkin içgörüler için Swimlane'deki Baş Güvenlik Otomasyon Mimarı Nick Tausek'e ulaştık ve şunları ekledi: “Bu son ihlalin ölçeği önceki olayları aşıyor ve milyonlarca kişinin kişisel verilerini korumakla görevli devlet kurumlarının karşılaştığı devam eden zorlukları vurguluyor.” .”
“Bu tehditlere karşı önlem almak için kuruluşların proaktif bir siber güvenlik yaklaşımı benimsemesi gerekiyor. Otomasyon kullanımı yoluyla araştırma ve algılamayı merkezileştiren güvenlik platformlarına yatırım yapmak, güvenlik ekiplerinin tehditlere gerçek zamanlı olarak yanıt vermesine ve SOC genelinde görünürlük kazanmasına olanak tanıyacak,” diye tavsiyede bulundu Nick.
İLGİLİ KONULAR
- Air France'ın web sitesi 'Cezayirli Mücahidler' Hackerları tarafından hacklendi
- Fransa Hava Durumu Web Sitesi Savaş Karşıtı Hacker Tarafından Hacklendi
- Franch gazetesi 7,4 milyar kayıt içeren 8 TB veriyi açığa çıkardı
- Fransa, Rusya'nın IŞİD Hackerları Gibi Gösterilen TV5Monde'u Hacklediğine İnanıyor
- Ölüm şakayla bağlantılı – Fransa, hackerın İsrail'den iadesini istiyor