Ci sarebbe la banda ransomware Clop dietro l’attacco informatico subìto dall’agenzia governativa France Travail. Si tratta della più vasta violazione nella storia del paese.
Non c’è tregua per la Francia. Dopo i recenti attacchi DDoS contro i siti statali adesso, come riporta Le Monde, è la volta di France Travail (ex Pole Emploi). Un cyberattacco all’agenzia francese per l’impiego – nel periodo tra il 6 febbraio e il 5 marzo scorso –, che ha determinato un data breach senza precedenti, esponendo le informazioni personali di 43 milioni di utenti (circa due terzi dell’intera popolazione, che sfiora quota 67 milioni).
Dietro l’attacco informatico potrebbe esserci la famigerata banda ransomware Clop (o Cl0p), che avrebbe violato i sistemi dell’agenzia sfruttando una vulnerabilità zero-day nello strumento software MOVEit Transfer. Un incidente che, come detto, costituisce la più vasta violazione di dati nella storia transalpina, con un numero di persone colpite superiore rispetto all’attacco registrato, nel febbraio scorso, contro i gestori del pagamento terzi Viamedis e Almerys (in quel caso, oltre 33 milioni di francesi sono state vittime di furto di dati).
Contromisure messe in atto
France Travail – che ha reso noto l’accaduto diffondendo un comunicato in cui conferma che la propria banca dati è stata presa di mira (“contiene i dati di identificazione delle persone attualmente iscritte, delle persone già iscritte negli ultimi 20 anni così come di quelle non iscritte nella lista di quelle in cerca di lavoro”) – ha informato la Cnil (Commission nationale de l’informatique et des libertés), l’organismo di regolamentazione che gestisce la legislazione sulla privacy dei dati nella nazione, che ha confermato in una nota l’impatto su larga scala.
E ancora, in merito all’attacco (che riguarda anche l’organismo per la ricerca di lavoro alle persone disabili: Cap Emploi), l’agenzia ha avviato un’indagine approfondita in collaborazione con la sezione specializzata in criminalità informatica del Dipartimento di polizia giudiziaria di Parigi.
Violati i dati personali degli utenti
L’attacco informatico ha esposto un’ampia gamma di informazioni personali – nomi e cognomi, date e luoghi di nascita, numero di iscrizione al registro delle persone fisiche (NIR), numeri di telefono, indirizzi mail e postali, identificativo all’interno del sistema dell’agenzia –, ponendo i cittadini a un pericolo significativo di cui gli effetti si vedranno nel tempo.
France Travail si è attivata prontamente per notificare le persone colpite – si tratterebbe di tutti coloro che si sono rivolti all’agenzia per trovare lavoro negli ultimi 20 anni –, esortandole a restare in allerta per possibili tentativi di phishing in atto. Soprattutto, l’istituzione pubblica amministrativa responsabile dell’occupazione in Francia ha implementato una serie di misure di sicurezza aggiuntive per rinsaldare la protezione dei propri sistemi informatici.