Кибератака на системы центров занятости Франции угрожает личным данным молодежи
Министерство труда и занятости Франции сообщило о кибератаке, затронувшей информационную систему поставщика услуг, используемую сетью местных центров занятости (Missions Locales).
Инцидент произошёл в ночь с 23 на 24 октября 2024 года. Сейчас ведётся расследование для выяснения причин и деталей инцидента, однако безопасность информационных систем центров, предварительно, не пострадала.
Missions Locales во Франции — это государственные организации, созданные для помощи молодым людям в возрасте от 16 до 25 лет, которые не учатся и не работают, но хотят найти работу или определиться с карьерой. Они предоставляют комплексную поддержку, охватывая не только трудоустройство, но и вопросы образования, социальной интеграции, профессиональной подготовки и помощи в решении административных вопросов.
В результате атаки существует риск утечки личных данных молодых людей, получающих поддержку в центрах занятости: фамилии, имена, даты рождения, национальности, адреса электронной почты и почтовые адреса, а также номера телефонов. При этом номера социального страхования, банковские реквизиты и удостоверения личности не были скомпрометированы.
Не дожидаясь окончания расследования, министерство труда и занятости приняло ряд мер для усиления защиты данных. Об атаке было оперативно сообщено Национальной комиссии по информатике и свободам (CNIL) и Национальному агентству по безопасности информационных систем (ANSSI), как того требует Регламент по защите данных (RGPD).
Кроме того, пострадавшие молодые люди уже были уведомлены о возможных последствиях инцидента. Также была подана жалоба в правоохранительные органы для дальнейшего расследования.
Министерство призвало всех пострадавших проявлять осторожность в связи с рисками фишинговых атак, мошеннических звонков и попыток хищения данных. Эксперты советуют не раскрывать личные данные, такие как пароли и банковские реквизиты, по телефону, электронной почте или через SMS.
Павел Разнокидис