France Travail, czyli francuski urząd pracy, padł ofiarą cyberataku, który mógł doprowadzić do wycieku danych osobowych około 340 000 osób zarejestrowanych jako poszukujące pracy.
Urząd poinformował osoby zarejestrowane w systemie, iż doszło do incydentu, w wyniku którego nieuprawnione osoby uzyskały dostęp do danych osobowych. Cyberatak wykryto 13 lipca. Był on wymierzony w aplikację Kairos, używanej przez organizacje szkoleniowe współpracujące z France Travail. System służy do zarządzania i aktualizacji danych dotyczących szkoleń zawodowych osób poszukujących pracy.
Źródłem incydentu było konto jednego z organizmów szkoleniowych, które zostało przejęte przez złośliwe oprogramowanie wykradającego dane do logowania.
Po wykryciu incydentu dostęp do platformy Kairos został natychmiast zablokowany. Jednocześnie France Travail rozpoczęło dochodzenie, mające na celu ustalenie skali i konsekwencji ataku.
Według wstępnych ustaleń cyberprzestępcy mogli uzyskać dostęp do danych takich jak: imię, nazwisko, adres pocztowy i e-mail, numer telefonu, identyfikator użytkownika w systemie France Travail oraz status osoby (zapisana/wyrejestrowana).
Urząd podkreśla, iż dane najbardziej wrażliwe – takie jak hasła czy informacje bankowe – nie zostały skradzione. France Travail ostrzega jednak przed ryzykiem phishingu i przypomina, iż nigdy nie prosi o podanie hasła. Użytkownikom zalecono czujność oraz wizytę na stronie cybermalveillance.gouv.fr., gdzie można znaleźć porady i w razie potrzeby zmienić hasło.
France Travail zapewnia, iż incydent nie wpłynie na wypłatę należnych świadczeń.
English (US) · 
Polish (PL) · 
Russian (RU) ·