Fransa’nın resmi işsizlik kaydı ve mali yardım kurumu Pôle emploi, 10 milyon kişiye ait verilerin açığa çıkmasına neden olan bir veri ihlali hakkında bilgi veriyor.
Basın bülteninde, “Pôle emploi, sağlayıcılarından birinin bilgi sisteminin, iş arayanların kişisel verilerinin ifşa edilmesi riskini içeren bir ihlalin farkına varmıştır.” ifadesi yer alıyor.
“Şubat 2022’de kaydolan iş arayanlar ve iş merkezinin eski kullanıcıları, bu kişisel veri hırsızlığından potansiyel olarak etkileniyor.”
Ajans etkilenen kişilerin sayısını belirtmese de Le Parisien, etkilenecek 10 milyon kişinin tahminini bildiriyor.
Bu, Şubat 2022 itibarıyla 6 milyon kişinin Pôle istihdamının 900 iş merkezinden birine kaydolduğu ve diğer 4 milyon kişinin de saldırıdan önceki 12 ay içinde kayıt yaptırdığı, ancak verilerinin silinmediği gerçeğine dayanıyor. Teşkilatın sistemleri henüz.
Mali yardım programları etkilenmedi
Açığa çıkan bilgiler arasında tam isimler ve sosyal güvenlik numaraları yer alırken, e-posta adresleri, telefon numaraları, şifreler ve banka verileri bu veri sızıntısından etkilenmedi.
Açığa çıkan verilerin siber suç operasyonlarında sınırlı bir faydası olmasına rağmen, Pôle emploi kayıtlı iş arayanlara gelen iletişimler konusunda dikkatli olmalarını tavsiye ediyor.
Ayrıca, olaya maruz kalan kişilerin olayla ilgili olabilecek soru ve endişelerini gidermek için kurum tarafından özel bir telefon destek hattı kuruldu.
Pôle emploi, tüm ekiplerinin artık iş arayanların verilerini güvence altına almakla meşgul olduğunu ve gelecekte benzer olayların tekrarlanmasını önlemek için ek koruma önlemleri ve prosedürleri uygulamaya devam edeceklerini söylüyor.
Ajans, olayın mali yardım programlarını etkilemediğini ve iş arayanların “pole-employment.fr” adresindeki çevrimiçi istihdam portalına şifrelerini kullanarak erişme konusunda kendilerini güvende hissetmeleri gerektiğini açıkladı.
MOVEit ihlali
Veri sızıntısından sorumlu servis sağlayıcı olarak güvenlik firması Emsisoft, MOVEit sayfasında Pôle emploi’yi listeledi. Siber güvenlik şirketi ayrıca 10 milyon kişinin etkilendiğini doğruladı.
Ancak devasa MOVEit hackleme çılgınlığını gerçekleştiren Clop fidye yazılımı çetesi, Fransız ajansını henüz şantaj sitesinde yayınlamadı.
Tehdit aktörleri daha önce devlet kurumlarındaki ihlallerden elde edilen bilgileri ifşa etmeyeceklerini belirtmişti, dolayısıyla ihmalin bu taktikten kaynaklanıp kaynaklanmadığı belli değil.
Pôle emploi, etkilenen kişi sayısı açısından Maximus’un 11 milyon maruziyetinin ardından ikinci sırada yer alırken, MOVEit saldırı kampanyasının toplam sayısı 59,2 milyon ele geçirilen kişi ve 988 kuruluşa ulaştı.