France Travail ditugaskan untuk melakukan ini denda lima juta euro, menurut info Perancissebagai hasil dari pengelolaan peretasan yang menargetkannya pada bulan Maret 2024. Setelah serangan ini data dari 36 juta orang telah dieksfiltrasi, khususnya nama, nama depan, data identifikasi dan nomor jaminan sosial. Semua data ini diperoleh melalui pencurian rekening penasihat Cap Emploi. Untungnya, kata sandi pengguna dan informasi perbankan tidak terpengaruh oleh serangan ini.
Di hadapan Komisi Nasional untuk Teknologi Informasi dan Kebebasan (Cnil), yang mengecam France Travail, lembaga tersebut belum memberikan perlindungan yang efektif dan “terhadap risiko» untuk data pencari kerja. Oleh karena itu, mereka menuntut pemerintah untuk memperketat keamanan sistemnya dan sistem agen Cap Emploi. Otentikasi dua faktor dan persyaratan kata sandi yang aman telah dimasukkan untuk mengakses akun profesional Anda. Dia juga memesan pemantauan yang lebih baik terhadap aktivitas TI untuk mendeteksi aktivitas abnormal lebih cepat.
Masalah keamanan yang terkait dengan rekayasa sosial
Menurut CNIL, kerentanan ini sebagian besar berkaitan dengan apa yang disebut teknik ‘rekayasa sosial’menyalahgunakan kepercayaan petugas. Oleh karena itu, pelaku serangan cyber pertama-tama akan memulihkan data yang diperlukan untuk mereset kata sandi akun penasihat Cap Emploi, dan kemudian melanjutkan untuk mereset akun tersebut. dengan menyamar sebagai pekerja sementara. Mereka kemudian menghubungi penasihat yang akunnya terkena serangan siber meniru dukungan TIuntuk mengkomunikasikan kata sandi baru mereka kepada mereka. Hal ini memberi mereka akses ke database yang sangat besar yang berisi data sensitif tentang pencari kerja.
France Travail sendiri menegaskan hal ini mengakui tanggung jawabnya sendiri, namun juga keseriusan faktanyaDan diasuransikan “Catatan» sanksiyang bagaimanapun dia gambarkan sebagai “ketat“. Menurut lembaga tersebut, pihaknya telah menerapkan langkah-langkah perbaikan selama dua tahun, khususnya pelatihan agen yang lebih baik, termasuk modul keamanan siber wajib dan berkala, setiap enam bulan.
