Pôle emploi, la agencia nacional de empleo de Francia, ha sido víctima de un ciberataque que podría comprometer información crítica de hasta 10 millones de personas.
Los nombres, situaciones laborales y números de la seguridad social de 6 millones de personas que se registraron en la agencia en febrero de 2022 habrían quedado expuestos, además de los de 4 millones que habían estado fuera del registro.
Hace unos días, el 23 de agosto, Pôle emploi publicó una declaración donde confirmaba “una violación en el sistema de información de uno de sus proveedores de servicios, que implica un riesgo de divulgación de los datos personales de los solicitantes de empleo”.
Los sistemas informáticos de Majorel, uno de los dos contratistas de digitalización y procesamiento de datos de los solicitantes de empleo de la agencia, se han visto comprometidos.
En declaraciones a la web especializada en información sobre ciberseguridad Infosecurity, la agencia ha comentado que la seguridad de su sistema de información permanece intacta y que los pagos de asistencia social continuarán.
Por otro lado, el servicio nacional de empleo ha asegurado que la violación no afecta las direcciones de email, números telefónicos, contraseñas o datos bancarios de los solicitantes de empleo.
Un portavoz de Pôle emploi ha insistido en que no han hallado hasta el momento rastro de que los actores de amenazas hayan compartido los datos en la dark web.
Una víctima más
Algunos investigadores de seguridad creen que el origen del incidente estaría en la brecha de seguridad del software de transferencia de archivos MOVEit.
Esta falla ha sido explotada por el grupo de ransomware Clop y se estima que ya habría afectado a un millar de organizaciones e instituciones, además de a 59 millones de personas, desde su descubrimiento.
El problema de MOVEit ha aupado a Clop como la pandilla de ransomware que más víctimas ha causado en julio.