France Travail, la agencia gubernamental francesa encargada de gestionar el empleo y brindar asistencia a los desempleados, anteriormente conocida como Pôle, fue víctima de un sofisticado ciberataque que ha comprometido la seguridad de millones de personas en ese país.
Según las revelaciones hechas a principios de esta semana por la propia agencia, un grupo de ciberatacantes lograron infiltrarse en sus sistemas durante un período de un mes, entre el 6 de febrero y el 5 de marzo pasados, lo que permitió a los atacantes extraer datos de personas que se habían registrado para solicitar asistencia laboral de la agencia durante los últimos 20 años. Como resultado del incidente, los datos personales de aproximadamente 43 millones de personas podrían estar en riesgo.
La información obtenida en este ciberataque incluye nombres completos, fechas y lugares de nacimiento, números de seguridad social (NIR), direcciones de correo electrónico, domicilios y números de teléfono. Los datos exfiltrados fueron calificados como de “vital importancia” y podrían ser utilizados para otros ciberataques, como el robo de identidad y el fraude mediante ingeniería social.
France Travail anunció que está notificando a las personas afectadas sobre esta violación de datos personales y ha informado a la Comisión Nacional de Informática y Libertades (CNIL) sobre el incidente.
Además, la agencia ha recomendado a los afectados que estén atentos a posibles intentos de phishing y que tomen medidas preventivas para proteger su información personal.
Este no es el primer incidente de grandes proporciones de ciberseguridad que enfrenta France Travail. En agosto del año pasado, la agencia sufrió otra violación de datos que afectó a aproximadamente 10 millones de personas.
Con esta última nueva brecha de ciberseguridad, France Travail establece un nuevo récord en Francia en términos de magnitud de una violación de datos, esto a la luz de un incidente registrado en febrero pasado y que informamos en este medio, el cual afectó dos proveedores franceses de servicios de pago de atención médica, Viamedis y Almerys, y que afectó a más de 33 millones de personas en Francia.
La agencia gubernamental de desempleo se encuentra actualmente colaborando con las autoridades pertinentes para investigar el incidente los alcances del incidente y tomar las medidas mitigación correspondientes.
La agencia, junto con el CNIL, invitaron a la población francesa que considere que puede verse afectada por el incidente, para que se pongan en contactos con ellos, de tal forma que pueda obtener más información sobre cómo proteger su información personal y qué acciones preventivas o reactivas tomar.