W ostatnich dniach świat obiegła alarmująca wiadomość: aż 10 milionów osób korzystających z usług francuskiego urzędu pracy, Pôle emploi, mogło paść ofiarą masowego wycieku danych. Atak ten jest nie tylko sygnałem ostrzegawczym dla Francji, ale również dla innych krajów i organizacji na całym świecie. Co więcej, zidentyfikowana luka w oprogramowaniu MOVEit, wykorzystywana przez rosyjskich cyberprzestępców, stawia pod znakiem zapytania bezpieczeństwo danych na globalną skalę.
Co się stało?
Według raportów Bleeping Computer, Pôle emploi poinformowało o naruszeniu bezpieczeństwa informacji, które mogło wpłynąć na dane osobowe aż 10 milionów osób. Chociaż oficjalnie nie podano liczby osób dotkniętych atakiem, “Le Parisien” szacuje, że problem może dotyczyć nawet 10 milionów obywateli Francji. Wyciek obejmował imiona i nazwiska oraz numery ubezpieczenia społecznego, ale nie zawierał informacji takich jak adresy e-mail, numery telefonów, hasła czy dane bankowe.
Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa z firmy ESET, podkreśla, że ataki na łańcuchy dostaw wykorzystujące oprogramowanie MOVEit są coraz bardziej powszechne. MOVEit to legalny pakiet oprogramowania służący do transferu plików i stosowany przez wiele organizacji na całym świecie. Odkryta w maju luka w tym narzędziu może być jednym z najpoważniejszych naruszeń cyberbezpieczeństwa w 2023 roku.
Oto dwa kluczowe fakty:
- Nie był to atak celowany: Grupa ransomware Clop, odpowiedzialna za atak, prawdopodobnie nie miała na celu konkretnie francuskiego urzędu pracy. Luka w MOVEit jest na tyle powszechna, że kolejne wycieki danych są niemal “gwarantowane”.
- Brak automatycznego bezpieczeństwa: Nie można zakładać, że sieć jest bezpieczna tylko dlatego, że jest zarządzana przez instytucję rządową lub dużą korporację. Operatorzy sieci powinni stosować zdecydowane środki, takie jak polityka zerowego zaufania, aby zapobiegać naruszeniom danych.
Zalecenia i środki ostrożności
Pôle emploi zaleca swoim użytkownikom zachowanie ostrożności wobec wszelkich przychodzących wiadomości. Jednakże, zdecydowanie należałoby zalecić im zmianę haseł na silne i stosowanie dodatkowych środków zabezpieczających.