Los datos personales de más de la mitad de la población de Francia han sido robados en un ciberataque a dos agencias de empleo. Según France Travail y Cap Emploi, los datos expuestos incluyen nombres y apellidos, fechas de nacimiento, números de seguridad social e identificadores de agencias de empleo. , direcciones de correo electrónico y postal, y números de teléfono de 43 millones de personas. No se cree que las contraseñas ni los datos bancarios se hayan visto afectados por la violación, señalaron las autoridades. «Información personal sobre los solicitantes de empleo actualmente registrados en France Travail, las personas registradas anteriormente en los últimos 20 años, así como las personas que no están inscritas en la lista de solicitantes de empleo pero que tienen un espacio de candidato en francetravail.fr corren el riesgo de ser divulgadas y explotadas ilegalmente», confirmó France Travail en un comunicado. Ambas agencias afirmaron haber notificado a la Comisión Nacional de Tecnologías de la Información y Libertades (CNIL), la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI) y las autoridades judiciales.»La seguridad de los datos que nos confían los solicitantes de empleo y las empresas es una preocupación constante para nosotros. Ante la amenaza de ciberataques que afecta cada vez más a empresas y organizaciones a nivel nacional y europeo, debemos reforzar continuamente nuestras medidas, procedimientos y directrices de protección», afirmó Cap Emploi. El ataque aún no ha sido reivindicado, ni los datos Una investigación inicial sugiere que se cree que los atacantes obtuvieron acceso a principios de febrero haciéndose pasar por un funcionario de la administración pública de Cap Emploi. El Dr. Ilia Kolochenko, director ejecutivo de ImmuniWeb y profesor adjunto de seguridad cibernética en la Capital Technology University, dijo que el plazo de la violación es un punto particularmente preocupante, ya que la intrusión habría durado alrededor de un mes. «La filtración de 43 millones de registros es un evento bastante ‘ruidoso’ que normalmente debería haberse detectado mucho más rápido», dijo Kolochenko. La violación sigue siendo desconocida por el momento, es perfectamente concebible que los piratas informáticos puedan permanecer en secreto durante todo el mes, comprometiendo y creando puertas traseras en otros sistemas internos con datos más sensibles. los datos ya comprometidos pueden – y muy probablemente serán – explotados en phishing, apropiación de cuentas y otros ataques cibernéticos contra las personas involucradas.» CNIL advierte a los afectados que permanezcan atentos a la amenaza potencial de ataques de phishing, y ha aconsejado a las personas en riesgo para evitar abrir archivos adjuntos de correos electrónicos sospechosos o compartir contraseñas y datos bancarios. Los atacantes podrían, advirtió la agencia, combinar datos con otros datos robados en violaciones anteriores con fines de fraude de identidad. Los servicios públicos franceses se han enfrentado a una importante escalada de ciberataques en los últimos tiempos. meses, han advertido las autoridades. A principios de esta semana, fuentes de la oficina del primer ministro francés dijeron a la AFP que el país había sido objeto de ataques de «intensidad sin precedentes». Los comentarios se produjeron tras una serie de ataques contra departamentos gubernamentales franceses que llevaron a las autoridades a activar una «unidad de crisis». ‘ para hacer frente al incidente. En febrero, dos empresas francesas de servicios sanitarios fueron víctimas de violaciones de datos que afectaron a alrededor de 33 millones de personas. Viamedis y Almerys dijeron que los datos robados incluían estado civil, fecha de nacimiento, número de seguridad social, el nombre del asegurador de salud del cliente y las garantías de su contrato.

Source link