Η Pajemploi, η γαλλική υπηρεσία κοινωνικής ασφάλισης για γονείς και παρόχους φροντίδας παιδιών στο σπίτι, υπέστη παραβίαση δεδομένων που μπορεί να έχει αποκαλύψει προσωπικές πληροφορίες 1,2 εκατομμυρίων ατόμων.
Το περιστατικό επηρεάζει εγγεγραμμένους επαγγελματίες φροντιστές που εργάζονται για ιδιωτικούς εργοδότες, συνήθως γονείς που χρησιμοποιούν το τμήμα της υπηρεσίας Pajemploi του URSSAF – του γαλλικού οργανισμού που συλλέγει εισφορές κοινωνικής ασφάλισης από εργοδότες και ιδιώτες.
«Η υπηρεσία Pajemploi έχει πέσει θύμα κλοπής προσωπικών δεδομένων που ανήκουν σε υπαλλήλους ιδιωτικών εργοδοτών που χρησιμοποιούν την υπηρεσία Pajemploi», αναφέρει η ανακοίνωση από το πρακτορείο.
«Αυτή η κυβερνοεπίθεση, που εντοπίστηκε στις 14 Νοεμβρίου, θα μπορούσε να έχει επηρεάσει έως και 1,2 εκατομμύρια εργαζόμενους ιδιωτικών εργοδοτών που χρησιμοποιούν την υπηρεσία Pajemploi», αναφέρει η δημόσια υπηρεσία.
Σύμφωνα με το γαλλικό πρακτορείο, τα δεδομένα που δυνητικά διεισδύονται περιλαμβάνουν τους ακόλουθους τύπους:
- πλήρη ονόματα
- τόπος γεννήσεως
- ταχυδρομική διεύθυνση
- αριθμός κοινωνικής ασφάλισης
- όνομα του χρησιμοποιούμενου τραπεζικού ιδρύματος
- τον αριθμό Πατζέμπλοι
- αριθμός διαπίστευσης
Η αποκάλυψη του Pajemploi υπογραμμίζει ότι οι χάκερ δεν είχαν πρόσβαση σε αριθμούς τραπεζικών λογαριασμών (IBAN), διευθύνσεις email, αριθμούς τηλεφώνου ή κωδικούς πρόσβασης λογαριασμών.
Κάθε άτομο που επηρεάζεται από το περιστατικό κυβερνοασφάλειας θα ειδοποιηθεί από την Pajeploi ξεχωριστά.
Ο Πατζέμπλοι δήλωσε επίσης ότι το περιστατικό δεν έχει επηρεάσει τη λειτουργία του και υπηρεσίες όπως η επεξεργασία των υποβληθέντων δηλώσεων ή η πληρωμή μισθών συνεχίζονται αδιάλειπτα.
Το πρακτορείο σημειώνει ότι μετά τον εντοπισμό της παραβίασης, έλαβε άμεσα μέτρα για να σταματήσει την επίθεση και να προστατεύσει τα πληροφοριακά του συστήματα. Ο οργανισμός ειδοποίησε επίσης τη Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) και την Εθνική Υπηρεσία για την Ασφάλεια των Πληροφοριακών Συστημάτων (ANSSI).
URSSAF συνιστά να είναι όλοι ιδιαίτερα προσεκτικοί λόγω του αυξημένου κινδύνου δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου, SMS ή τηλεφωνικών κλήσεων που τους στοχεύουν χρησιμοποιώντας τις κλεμμένες πληροφορίες.
Η BleepingComputer επικοινώνησε με την URSSAF ζητώντας περισσότερες πληροφορίες σχετικά με το περιστατικό και εάν υπάρχει αίτημα λύτρων από τον ηθοποιό της απειλής, αλλά δεν λάβαμε καμία απάντηση. Θα ενημερώσουμε το άρθρο όταν έχουμε νέα.
Κατά τη στιγμή της δημοσίευσης, καμία ομάδα ransomware δεν έχει αναλάβει την επίθεση στο Pajemploi.
Τον Μάρτιο του 2024, η France Travail, πρώην Pôle Emploi, η υπηρεσία που είναι υπεύθυνη για την εγγραφή ανέργων και την παροχή βοήθειας για την απασχόληση, υπέστη παραβίαση δεδομένων που αποκάλυψε τα προσωπικά δεδομένα 43 εκατομμυρίων ατόμων στη χώρα.
Το Σαββατοκύριακο, η Eurofiber France αποκάλυψε ότι χάκερ παραβίασαν το δίκτυό της στις 13 Νοεμβρίου και έκλεψαν δεδομένα πελατών από την πλατφόρμα διαχείρισης εισιτηρίων της.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
