L’attacco informatico del Pôle emploi: i dati di 10 milioni di persone registrate per la vendita nel dark web

Dopo che il fornitore di servizi Pôle emploi è stato violato, i dati personali di oltre 10 milioni di persone in cerca di lavoro sono in vendita sul “dark web” per soli 900 dollari e gli acquirenti potrebbero utilizzarli per scopi dannosi.

Un certo numero di esperti di Internet hanno confermato queste informazioni all’AFP venerdì. Damien ha dichiarato: “Un noto hacker, specializzato nella vendita o nell’acquisto di database da hackerare, ha messo in vendita l’8 agosto un database di persone in cerca di lavoro datato 2022, che comprende 10,2 milioni di utenti, e lo vende per 900 dollari.” Bancal da un sito di notizie sulla sicurezza informatica ztazz.comuno dei massimi esperti nella segnalazione di furti di dati.

Se il primo database è disponibile su rete oscura – La Zona Segreta di Internet – Dall’8 agosto è stata aggiornata con diversi elementi all’inizio della settimana. Per attirare i clienti, anche i pirati Campioni rilasciati dati.

Uso improprio delle informazioni

Centro per l’Impiego Majorelle, mercoledì, ha invitato le persone in cerca di lavoro a vigilare, dopo un “atto dannoso online” di cui è stato vittima uno dei suoi fornitori di servizi, Majorelle.

L’organizzazione aveva affermato che questa fuga di dati riguardava “Immatricolata a febbraio 2022 e il Persone che hanno interrotto la registrazione da meno di 12 mesi o potenzialmente 10 milioni di persone“.

L’amministrazione generale dell’organizzazione ha dichiarato venerdì: “Non ci sono altre informazioni sensibili (e-mail, telefono o coordinate bancarie) incluse in questo file. Il nostro fornitore di servizi non dispone di queste informazioni”. Pôle emploi invita tuttavia gli utenti a essere “estremamente vigili” e a “non esitare a contattare il proprio consulente o chiamare il 39 49 in caso di dubbi”.

Migliorare la sicurezza dei dati, una necessità

Nel Dark Web altri criminali informatici possono acquistare questi dati e utilizzarli, ad esempio, per lanciarli Campagne di phishing (phishing) più efficace. Con il tuo numero di previdenza sociale, puoi inviare un SMS fidato al proprietario chiedendogli di aggiornare la propria carta Vitale.

L’obiettivo è indurre la vittima a fare clic su un collegamento dannoso, che ad esempio installa sul computer un programma che crittografa i file e quindi richiede un riscatto per sbloccarli. I dati medici lo rendono possibilericattaredati fiscali a cui inviare il denaro Sollecito fiscale falso, eccetera. Ancor peggio, l’insieme completo dei dati di identità lo consente Furto d’identitàAd esempio per aprire un conto bancario online o per inviare multe a uno sconosciuto.

Negli Stati Uniti, ad esempio, sono esplosi casi di usurpazione. “Data la quantità di dati che circolano in Europa, tra cinque anni, ciò potrebbe essere terribile”, ha commentato ad aprile la società di sicurezza informatica Anozr Way, poiché “c’è una possibilità su due che i tuoi dati siano in vendita sul dark web”.

Per rafforzare la protezione dei dati online la direttiva europea NIS2 Costringerà migliaia di aziende e dipartimenti a rafforzare la propria sicurezza informatica e ad adeguarla agli standard novembre 2024.

Tecnologia collaudata

Come gli ospedali di Versailles, Corbeil-Essone o Rennes, come i comuni di Lille e Marsiglia, è il turno dell’Agenzia per l’Impiego di essere un bersaglio per gli hacker. “A maggio si è verificata una campagna di attacchi informatici su larga scala a seguito dell’hacking del software utilizzato da questo fornitore. Questi autori malintenzionati – il gruppo Clop – hanno sfruttato una vulnerabilità globale per colpire più di 500 organizzazioni nel mondo, tra cui Pôle emploi ” , definisce Clément Domingo. Anche ING, Deutsche Bank e Commerzbank sono state prese di mira, osserva l’esperto di sicurezza informatica Damien Bancall.

Il dipartimento di criminalità informatica della Procura di Parigi ha aperto un’indagine per ingresso e manutenzione fraudolenti nel sistema automatizzato di trattamento dei dati.