Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Malo Guillou
Veille Informatique
France Travail confirme une nouvelle fuite de données
Il y a quelques jours, le groupe cybercriminel Stormous a revendiqué le piratage de France Travail. Sur son portail du dark web, le gang prétend avoir dérobé 30 Go de données personnelles. Les informations de 31 000 demandeurs d’emploi auraient été compromises.
Le gang détaille avoir mis la main sur des identifiants, des mots de passe, des noms, des adresses postales, des adresses mails, des numéros de téléphone, des dates de naissance, des relevés d’identité bancaire, des contrats de travail, des avis d’imposition, des attestations de Sécurité sociale, et des certificats de formation.
France Travail confirme la nouvelle fuite de données
Pour confirmer les assertions de Stormous, nous sommes entrés en contact avec France Travail. Après enquête, l’organisme public a pu confirmer à 01net que les données de certains demandeurs d’emploi ont été volées. Selon les « premières investigations » réalisées, « des données ont en effet été extraites ». France Travail corrobore une partie des déclarations des pirates en pointant du doigt des virus taillés pour le vol de données.
« Cela a été rendu possible du fait de la présence de logiciels malveillants (virus de type infostealer) sur les ordinateurs personnels de demandeurs d’emploi. Ce type de logiciel permet de récupérer les données de connexion du demandeur d’emploi à son insu », nous explique France Travail.
En d’autres termes, les cybercriminels ne se sont pas attaqués à l’infrastructure de France Travail, ni aux appareils des employés. Ils ont directement visé les ordinateurs des personnes en quête d’un emploi. C’est avec les données récupérées qu’ils ont pu accéder aux comptes sur le site, et exfiltrer encore davantage d’informations sensibles.
À ce stade, France Travail ne peut pas « confirmer le volume des demandeurs d’emploi concernés ni de confirmer la nature des données qui ont été accédées ». Les « équipes internes poursuivent leurs investigations ».
De plus en plus répandus, les infostealers sont responsables d’une part importante des incidents de cybersécurité recensés ces dernières années. Selon les estimations de Kaspersky, près de dix millions d’appareils ont été infectés par ce type de logiciel malveillant en un an à l’échelle mondiale. Ces programmes se diffusent par divers moyens, notamment des fichiers infectés ou des campagnes de phishing.
Content retrieved from: https://www.01net.com/actualites/nouvelle-fuite-france-travail-donnees-personnelles-extraites-virus.html?utm_campaign=Cyber%2BLettre&utm_medium=email&utm_source=Cyber_Lettre_430.
