前情回顾·法国网络威胁态势

安全内参3月18日消息,法国政府负责登记和协助失业者的法国劳动局(France Travail)成为大规模数据泄露事件的最新受害者,高达4300万公民的信息遭到窃取。

法国劳动局在3月13日披露,已向法国数据保护监管机构(CNIL)报告这起事件,其导致大量个人信息被暴露,被泄信息的时间跨度长达20年。

该部门发表声明,泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。目前尚未发现用户密码和银行支付信息受到影响。

尽管如此,CNIL警告称,在此次事件中窃取的数据可能与其他入侵事件中被窃数据相关联,可以用来构建关于任何具体个人的更大信息库。

目前尚不清楚攻击者是否窃取了数据库的全部内容,但声明暗示至少部分数据已被提取。

声明表示:“被非法提取的数据库包含大量个人身份数据,包括当前注册用户、过去20年内曾经注册过的用户,以及未在求职者名单上但在法国劳动局官网(francetravail.fr)拥有候选人空间的用户。”

因此,可能有4300万人的个人数据已被外泄。

专家告诫警惕社会工程攻击

巴黎司法警察部门的网络犯罪调查组正在负责调查此次入侵事件。他们表示,事件发生在2月6日至3月5日期间。

相关部门敦促法国公民保持高度警惕,防患未来数天、数周和数月内的钓鱼尝试。重要建议之一是检查所有密码是否强大且不容易被破解。

Mishcon de Reya律所的非律师合伙人兼网络安全和调查实践负责人Joe Hancock表示:“报道表明,被窃数据包括个人身份信息、社会保障号码和其他物理地址数据。这似乎对身份盗窃和欺诈具有价值,十分令人担忧。但具体的入侵事件一般很难造成实际伤害,个人可能永远不会知道自己是否受到影响。”

目前尚不清楚攻击的具体方式。有报道称,攻击者冒充了法国残疾人士就业导向局(Cap Emploi)成员。这表明他们主要采用的是社交工程攻击,而非技术性攻击,或者同时采用了两种手段。”

法国劳动局很快将直接通过电子邮件或采用其他方式通知大量受影响者,并为此事道歉。

法国劳动局表示:“我们持续关注求职者和企业委托的数据安全。法国和欧洲各级别企业和组织正在面对不断加重的网络攻击威胁,这要求我们必须不断加强保护系统、程序和指令。发现此次入侵之后,我们当即与Cap emploi网络进行额外合作,加强合作伙伴访问我们应用程序的系统安全。”

近一年法国网络威胁态势严峻

法国劳动局长期受到网络安全问题困扰。这次数据泄露不啻于雪上加霜。去年8月,该部门一家服务提供商的曾遭到网络攻击,泄露了约1000万法国公民的数据。当时,多家媒体报道将事件归咎于Cl0p团伙对MOVEit 托管文件传输(MFT)工具发起的供应链攻击。

就在一个月前,法国还应对了据称是有史以来最大的数据泄露。两家第三方医疗保健和保险公司支付提供商Viamedis和Almerys的数据被窃,导致超过3300万人的数据遭曝光。

当时,数据保护律师兼前CNIL秘书长Yann Padova告诉法国新闻广播电台(Franceinfo),他认为此次事件是法国有史以来规模最大的网络攻击事件。

与Viamedis和Almerys数据泄露事件相比,法国劳动局的攻击影响的人数更多,涉及的数据点也更多,因此目前被认为是该国有史以来最严重的数据泄露事件。

法国劳动局遭受攻击几天前,有报道称,多个法国政府部门遭到分布式拒绝服务(DDoS)攻击,这些攻击后来被亲俄罗斯的“匿名苏丹”组织认领。

上周一,媒体报道称,法国总理加布里埃尔·阿塔尔办公室表示,这些攻击的强度“前所未有”,但最终得到了控制。

尽管这些袭击没有被归咎于克里姆林宫,但法国认为“匿名苏丹”的网络骚扰行动针对的是俄罗斯的敌人。

法国总统马克龙公开重申法国在俄乌战争中坚定支持乌克兰几天后,就发生了这些攻击,不过这也许只是一个巧合。

参考资料:https://www.theregister.com/2024/03/14/mega_data_breach_at_french/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。