【MOVEit攻擊】法國政府機構資料外洩 1000萬求職者受影響
法國政府的失業救濟和就業輔導機構 Pôle emploi 表示,其供應商的資訊系統被入侵,導致求職者個人資料外洩,估計約有 1,000 萬人受影響。有安全公司相信今次事件,與近月影響甚廣的 MOVEit 攻擊有關。
是次事件外洩的資料包括個人全名及社會安全號碼,不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月,有 600 萬人在 Pôle emploi 登記,而在攻擊發生前 12 個月內,亦有 400 萬人登記,他們的資料並未有在 Pôle emploi 的系統中刪除,故法國傳媒《Le Parisien》估計約 1,000 萬人資料或外洩。
Pôle emploi 建議求職者應保持戒心,設立電話支援熱線供受影響人士查詢。他們在新聞稿中表示,團隊意識到這事件可能造成的後果,現正盡一切努力將影響減至最少,同時加強現有安全措施,保護求職者資料。
對於今次事件,網絡安全公司Emsisoft在其 MOVEit 頁面中列出 Pôle emploi,並證實有 1,000 萬人受影響。惟發動 MOVEit 攻擊的 Clop 勒索軟件集團,則未有在其勒索網站上公佈 Pôle emploi 的消息,未知與早前 Clop 曾表明不會公開從政府機構得到的資料是否有關。
MOVEit 攻擊自今年 5 月底被揭發,至今 3 個月,暫計有 988 個組織中招,影響高達 5,920 萬人。今次攻擊 Pôle emploi 的受影響人數(1,000 萬人)位列第二位,僅次於美國政府服務供應商 Maximus,外洩了 1,100 萬人資料。