France Travail diperintahkan untuk melakukannya denda lima juta euro, menurut info Perancissebagai akibat dari pengelolaan peretasan yang menargetkan dirinya pada bulan Maret 2024. Setelah serangan ini, data dari 36 juta orang telah dieksfiltrasi, khususnya nama, nama depan, pengenal dan nomor Jaminan Sosial. Semua data ini diperoleh melalui pencurian rekening penasihat Cap Emploi. Untungnya, kata sandi dan rincian perbankan pengguna tidak terpengaruh oleh serangan ini.
Untuk Komisi Nasional Teknologi Informasi dan Kebebasan (Cnil), yang mengecam lembaga France Travail tidak menerapkan perlindungan yang efektif dan “hingga risikonya» untuk data pencari kerja. Oleh karena itu, mereka menuntut pemerintah untuk memperketat keamanan sistemnya, dan sistem agen Cap Emploi. Otentikasi ganda dan persyaratan kata sandi yang aman telah disiapkan untuk dapat mengakses akun profesional Anda. Dia juga memesan pemantauan yang lebih baik terhadap aktivitas TI untuk mendeteksi aktivitas abnormal dengan lebih cepat.
Kerentanan keamanan terkait dengan rekayasa sosial
Menurut CNIL, kelemahan keamanan ini sebagian besar terkait dengan apa yang disebut teknik “rekayasa sosial”.untuk mengeksploitasi kepercayaan agen. Oleh karena itu, pelaku serangan siber pertama-tama akan memulihkan data yang diperlukan untuk menyetel ulang kata sandi akun penasihat Cap Emploi, kemudian melanjutkan untuk menyetel ulang akun tersebut. dengan menyamar sebagai pegawai agensi. Mereka kemudian menghubungi penasihat yang akunnya telah diserang siber berpura-pura menjadi dukungan TIuntuk mengomunikasikan kata sandi baru mereka kepada mereka. Dengan demikian, mereka dapat mengakses database yang sangat besar yang berisi data sensitif pencari kerja.
Sementara itu, France Travail menegaskan menyadari tanggung jawab seseorang tetapi juga keseriusan faktanyaDan terjamin “perhatikan» sanksiyang bagaimanapun dia gambarkan sebagai “berat“. Menurut lembaga tersebut, pihaknya telah menerapkan langkah-langkah perbaikan selama dua tahun, khususnya pelatihan agen yang lebih baik, yang mencakup modul keamanan siber wajib dan berkala, setiap enam bulan.
