L’Agenzia Nazionale per l’Impiego “France Travail” ha reso noto di essere stata vittima di un grave attacco hacker che ha compromesso i dati personali di un’enorme fetta della popolazione francese. L’attacco, avvenuto tra il 6 febbraio e il 5 marzo scorsi, ha coinvolto i dati sensibili di ben 43 milioni di cittadini, quasi due terzi dell’intera popolazione francese stimata attorno ai 67 milioni di individui.
L’agenzia ha reso noto che, a seguito di questo attacco informatico, i dati personali relativi alle persone in cerca di lavoro attualmente iscritte a France Travail, così come quelle precedentemente iscritte negli ultimi 20 anni e anche quelle non iscritte ma che dispongono di un account candidato su francetravail.fr, rischiano di essere compromessi e sfruttati illegalmente.
I cybercriminali hanno ottenuto accesso a una vasta gamma di informazioni sensibili, inclusi nome, cognome, data e luogo di nascita, numero di iscrizione al registro delle persone fisiche (NIR), indirizzo email, indirizzo di casa, numero di telefono e identificativo all’interno del sistema dell’agenzia. Tuttavia, France Travail ha rassicurato che le password e i dettagli bancari non sono stati interessati dall’attacco.
L’agenzia ha immediatamente informato l’autorità francese per la privacy (CNIL) e avviato una campagna di notifica per avvertire gli individui colpiti dalla violazione dei loro dati personali. Questo evento solleva gravi preoccupazioni sulla privacy, considerando l’importanza che la Francia attribuisce tradizionalmente alla protezione dei dati personali dei suoi cittadini. Si teme che i dati rubati possano essere utilizzati da cyber criminali per compiere frodi attraverso campagne di phishing tramite email, SMS e telefonate. Pertanto, l’agenzia ha raccomandato ai cittadini di essere particolarmente vigili per evitare di cadere vittime di tali truffe.
Si sospetta che dietro l’attacco possa esserci la banda ransomware Clop, che avrebbe sfruttato una vulnerabilità zero-day nello strumento software MOVEit Transfer per violare i sistemi dell’agenzia. Questa violazione costituisce la più vasta nella storia francese, superando persino gli attacchi precedenti contro altre entità statali.
France Travail ha adottato misure immediate, tra cui l’avvio di un’indagine approfondita in collaborazione con le autorità competenti e la implementazione di ulteriori misure di sicurezza per proteggere i propri sistemi informatici. L’agenzia ha anche raccomandato ai cittadini di rimanere vigili e di adottare misure di sicurezza per proteggere i propri dati personali da possibili tentativi di frode.
In ottemperanza agli obblighi previsti dal GDPR, France Travail ha effettuato una notifica alla Commissione Nazionale per l’Informatica e le Libertà (CNIL) e ha presentato un reclamo alle autorità giudiziarie. Un’indagine preliminare è stata aperta dalla Procura di Parigi e affidata alla Brigata della criminalità informatica del Dipartimento di Polizia Giudiziaria di Parigi.
https://www.francetravail.fr/candidat/soyez-vigilants/cyberattaque-soyez-vigilants.html
