Cybersäkerhetsincidenter relaterade till MOVEit Transfer-attacker fortsätter att dyka upp, med den senaste Pôle emploiFrankrikes statliga organ för registrering av arbetslöshet och ekonomiskt stöd.
Avslöjar denna händelse, Pôle emploi sa att intrånget var resultatet av en av deras tjänsteleverantörer men begränsat till endast de fullständiga namnen och säkerhetsnumren. Medan andra känsliga uppgifter inte påverkades, bad byrån de drabbade personerna att vara vaksamma på misstänkt kommunikation.
Läcker uppgifter om arbetslösa franska medborgare
Pôle emploi, Frankrikes statliga arbetslöshetsbyrå, har denna vecka avslöjats ett dataintrång som orsakats av en av dess tjänsteleverantörer. Även om det inte namngav vem den tjänsteleverantören var, noterade byrån;
Även om det inte nämndes hur många personer som påverkades av detta brott, Le Parisien noterade uppskattningen är 10 miljoner människor, baserat på de 6 miljoner människor som registrerats på ett av Pôle emplois 900 arbetsförmedlingar i februari 2022 och ytterligare 4 miljoner under de föregående 12 månaderna före attacken.
Läckta uppgifter inkluderar fullständiga namn och personnummer på de registrerade personernamedan deras e-postadresser, telefonnummer, lösenord och bankuppgifter inte sparas i händelsen. Ändå råder byrån de drabbade individerna att vara försiktiga med inkommande kommunikation.
Den har också inrättat en dedikerad telefonsupportlinje för att ta itu med eventuella problem som drabbade personer kan ha och håller på att sätta upp ytterligare säkerhetsåtgärder. Förtydligande att incidenten inte påverkar dess ekonomiska stödprogram, byrån ber de arbetssökande att få tillgång till anställningsportalen online med tillförsikt som tidigare.
Emsisoft uppgav att Pôle emploi är ett av många offer för MOVEit Transfers leveranskedjasattacker. Clop ransomware (den bakom MOVEit-attacker) har dock inte lagt till byrån till sin offerlista.