Pôle emploi, a agência governamental de registro de desemprego e assistência financeira da França, está informando sobre uma violação de dados que expôs dados pertencentes a 10 milhões de indivíduos.
"A Pôle emploi tomou conhecimento da violação do sistema de informações de um de seus fornecedores envolvendo um risco de divulgação de dados pessoais de candidatos a emprego", lê-se no comunicado à imprensa.
Embora a agência não especifique o número de indivíduos impactados, o Le Parisien relata uma estimativa de 10 milhões de pessoas a serem impactadas.
Isso se baseia no fato de que 6 milhões de pessoas se registraram em um dos 900 centros de emprego da Pôle emploi até fevereiro de 2022, e outros 4 milhões o fizeram nos 12 meses anteriores ao ataque, mas os dados ainda não haviam sido excluídos dos sistemas da agência.
As informações expostas incluem nomes completos e números de segurança social, enquanto endereços de e-mail, números de telefone, senhas e dados bancários não foram afetados por esse vazamento de dados.
Embora os dados expostos tenham utilidade limitada nas operações de cibercrime, a Pôle emploi aconselha os candidatos a emprego registrados a terem cautela com as comunicações recebidas.
Além disso, a agência estabeleceu uma linha telefônica de suporte dedicada para responder a quaisquer perguntas e preocupações que os indivíduos expostos possam ter sobre o incidente.
A Pôle emploi diz que todas as suas equipes estão agora empenhadas em garantir os dados dos candidatos a emprego e continuarão implementando medidas e procedimentos de proteção adicionais para prevenir incidentes semelhantes no futuro.
A agência esclareceu que o incidente não afeta seus programas de assistência financeira, e os candidatos a emprego devem se sentir confiantes para acessar o portal de empregos online em "pole-employment[.]fr" usando suas senhas.
Quanto ao provedor de serviços responsável pelo vazamento de dados, a empresa de segurança Emsisoft listou a Pôle emploi em sua página MOVEit.
A empresa de segurança cibernética também confirmou que 10 milhões de pessoas foram impactadas.
No entanto, a gangue de ransomware Clop que realizou o grande ataque de hacking MOVEit ainda não publicou a agência francesa em seu site de extorsão.
Anteriormente, os criminosos afirmavam que não exporiam informações obtidas de violações em agências governamentais, então não está claro se a omissão se deve a essa tática.
A Pôle emploi fica em segundo lugar em termos do número de indivíduos impactados, apenas atrás da exposição de 11 milhões da Maximus, enquanto o total da campanha de ataque MOVEit atingiu 59,2 milhões de indivíduos comprometidos e 988 organizações.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...