- Pelanggaran Prancis Woe dapat memengaruhi ribuan orang
- Tidak ada ancaman yang ditanggung oleh para aktor, dan information belum disalahgunakan
- Ini bukan pertama kalinya Prancis Woe dipukul
Badan Ketenagakerjaan Nasional Prancis telah menderita serangan siber di mana para aktor ancaman diduga mengakses data sensitif tentang “ratusan ribu” orang.
Dalam surat pemberitahuan pelanggaran data, dikirim ke orang -orang yang terkena dampak dan dilihat oleh media lokal Prancis, Prancis Travail mengatakan para penjahat mengakses data melalui Kairos, sebuah platform electronic yang sebagian besar digunakan oleh organisasi pelatihan dan penasihat kerja untuk mengelola kegiatan pelatihan profesional, termasuk melacak pendaftaran kursus, memvalidasi permintaan pendanaan, dan memantau kemajuan pencari kerja.
Laporan awal menempatkan jumlah individu yang terkena dampak pada sekitar 340 000, dengan data yang terbuka termasuk nama lengkap, alamat pos, alamat e-mail, nomor telepon, dan nomor ID Prancis Travail.
Tersangka ditangkap
Meskipun tidak ada bukti penyalahgunaan di alam liar, jenis information ini berharga bagi penjahat yang ingin melakukan pencurian identitas atau kegiatan lainnya.
Mengetahui identitas dan informasi kontak orang -orang yang mencari pekerjaan, aktor ancaman dapat membuat e-mail yang meyakinkan, mengundang orang untuk melakukan wawancara kerja palsu. Melalui wawancara ini, mereka dapat menggunakan semua jenis malware, atau bahkan ransomware.
Lazarus Team, misalnya, terkenal dengan kampanye operasinya Dreamjob, di mana ia mengundang target mereka untuk melakukan wawancara kerja palsu.
Berita baiknya adalah bahwa informasi keuangan, seperti information perbankan atau informasi kartu kredit, tidak bocor. Namun, Prancis Travail mendesak semua pengguna untuk tetap waspada, dan memperhatikan email yang tidak diminta.
Menurut Cybernews ini bukan pertama kalinya Prancis Travail menderita serangan cyber, karena insiden Maret 2024 secara signifikan lebih besar dalam ruang lingkup, mempengaruhi 43 juta orang – lebih dari dua pertiga dari seluruh populasi negara itu, menjadikannya serangan siber terbesar dalam sejarah Prancis.
Setelah itu, tiga tersangka berusia 21 hingga 23 tahun ditangkap Sehubungan dengan serangan itu. Ketiganya berbasis di Prancis dan diduga menyamar sebagai penasihat emploi topi untuk mendapatkan akses. Tidak ada kelompok ransomware yang diketahui yang mengklaim bertanggung jawab, dan serangan itu belum secara resmi dikaitkan dengan kelompok penjahat dunia maya yang terorganisir.
