Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Центр занятости правительства Франции допустил утечку данных 10 миллионов человек
#утечка данных
Центр занятости правительства Франции допустил утечку данных 10 миллионов человек

Французский Центр занятости Pôle emploi – правительственное агентство регистрации безработных граждан и оказания им финансовой помощи – сообщил о крупной утечке данных. В официальном пресс-релизе организации сказано, что она осведомлена о нарушении безопасности своих информационных систем, в результате которого существует риск раскрытия персональных данных соискателей работы. Утечка потенциально затрагивает граждан, зарегистрировавшихся в 900 офисах Центра занятости по всей стране на протяжении февраля 2022 года, а также тех, кто прибегал к услугам Pôle emploi в течение предшествовавшего года. В руках злоумышленников могли оказаться имена и номера социального страхования граждан. Номера телефонов, пароли учетных записей и финансовая информация утечкой, к счастью, не затронуты.

Согласно данным издания Le Parisien, в феврале прошлого года в офисы Центра занятости обратились 6 миллионов человек. Еще 4 миллиона сделали это в предыдущие 12 месяцев. Таким образом, жертвами утечки могли стать 10 миллионов человек. Эту же цифру приводит и компания  Emsisoft, специализирующаяся в обеспечении кибербезопасности. Кроме того, она сообщает, что агентство Pôle emploi пополнило печальный список компаний и организаций, пострадавших от атак, которые эксплуатируют уязвимость нулевого дня CVE-2023-34362 в протоколе передачи файлов MOVEit.

Эксплуатация этой уязвимости стала «отличительным знаком» кибервымогательской группировки Clop. Правда, на ее сайте утечек агентство Pôle emploi пока не добавлено в список жертв, и, возможно, за атакой стоит какая-то другая хакерская группа. С другой стороны представители Clop ранее заявляли, что не будут публиковать информацию, полученную в результате атак на правительственные учреждения – и можно предположить, что киберпреступники держат слово. Так или иначе утечка персональных данных 10 миллионов человек стала одной из самых крупных за последнее время, уступая лишь утечке данных из сетей компании Maximus, подрядчика правительства США. Тот инцидент привел к раскрытию персональных данных 11 миллионов пользователей и тоже стал следствием атаки на протокол MOVEit. Всего же атаки с эксплуатацией уязвимости этого протокола затронули уже 59,2 миллиона человек и 988 организаций.