Erneuter Cyberangriff auf eine öffentliche Einrichtung in Frankreich: France Travail (ehemals Pôle Emploi) wurde am Mittwoch Opfer von Hackern. Es besteht das Risiko des Diebstahls persönlicher Daten von „potenziell“ 43 Millionen Menschen.
Die persönlichen Daten von Arbeitssuchenden bei France Travail und Pôle emploi der letzten 20 Jahre könnten gestohlen worden sein. Am Mittwoch wurde bekannt, dass die Server der öffentlichen Website France Travail (ehemals Pôle Emploi), die die persönlichen Daten aller französischen Arbeitsuchenden enthält, Ziel eines massiven Cyberangriffs war. Ein weiterer Angriff betraf Cap emploi (eine Organisation, die sich um die Arbeitsvermittlung von Menschen mit Behinderungen kümmert). Dieser erneute Hackerangriff stehe „a priori überhaupt nicht“ mit dem Angriff in Verbindung, der seit Sonntagabend mehrere französische Ministerien ins Visier genommen hat, so France Travail gegenüber der Nachrichtenagentur AFP.
Die Attacke begann mit einem „Identitätsdiebstahl von Beratern“ der Arbeistämter, anschließend habe man „verdächtige Anfragen“ bemerkt. Laut cybermalveillance.gouv.fr, einer nationalen Hilfeplattform für Opfer von Cyberangriffen, fand der Angriff „zwischen dem 6. Februar und dem 5. März“ statt und wurde erst später von France Travail entdeckt.
Der öffentliche Betreiber gab in einer Mitteilung bekannt, dass „die Datenbank, die illegal extrahiert wurde, die persönlichen Identifikationsdaten der Personen enthält, die als Arbeitsuchende registriert sind“. Dies umfasse auch „früher registrierte Personen aus den letzten 20 Jahren sowie Personen, die nicht auf der Liste der Arbeitsuchenden stehen, aber einen persönlichen Bereich auf francetravail.fr haben“. „Es sind also potenziell die persönlichen Daten von Millionen von Menschen extrahiert worden“, fügt France Travail hinzu.
Inzwischen ist bekannt, dass der massive Angriff auf die verschiedenen Ministerien am vergangenen Wochenende von einer pro-russischen Hackergruppe namens „Anonymous Sudan“ verübt wurde. Der Angriff auf France Travail und Cap emploi steht nicht im Zusammenhang mit dieser Gruppe; die Identität der Hacker hinter diesem neuen Angriff ist derzeit noch unbekannt.
Der Angriff hat möglicherweise zur Folge gehabt, dass Namen, Vornamen, Geburtsdaten, Sozialversicherungsnummern, France Travail-Identifikatoren, Adressen (E-Mail und postalisch) und Telefonnummern von fast 43 Millionen Menschen entwendet wurden. Bankdaten sind nicht betroffen, daher besteht kein direktes Risiko in Bezug auf die Auszahlung von Arbeitslosengeldern. Die gestohlenen Daten könnten jedoch von Betrügern gekauft und weiterverkauft werden, um eventuell Geld von ihren Opfern zu erpressen.
„Obwohl nach den derzeitigen Informationen der CNIL (Commission Nationale de l’Informatique et des Libertés) weder Passwörter noch Bankdaten von dem Datenleck betroffen sind, ist es möglich, dass die betroffenen Daten von bösartigen Akteuren mit anderen Informationen aus früheren Datenlecks kombiniert werden“, warnt die Behörde.
Die CNIL rät daher, „besonders vorsichtig im Umgang mit kürzlich erhaltenen Nachrichten (SMS, E-Mails)“ zu sein, insbesondere wenn diese „zur Durchführung einer dringenden Aktion wie einer Zahlung“ auffordern und sicherzustellen, dass Passwörter „ausreichend stark“ sind und „die Aktivitäten und Bewegungen“ auf den Konten zu überprüfen.
Eine vorläufige Untersuchung wurde von der Staatsanwaltschaft Paris eröffnet und der Brigade zur Bekämpfung von Cyberkriminalität der Direktion der Kriminalpolizei von Paris übertragen, die ein vereinfachtes Beschwerdeverfahren für die Betroffenen eingerichtet hat, eine Information, die von der Staatsanwaltschaft Paris bestätigt wurde.
France Travail plant, die als betroffen identifizierten Arbeitsuchenden „über ihr persönliches Profil oder per E-Mail“ zu informieren. „Ein spezielles Informationsangebot wird auch in den nächsten Stunden über die Telefonplattform 3949 verfügbar sein, um allen, die es benötigen, Unterstützung zu bieten“.
Abonniere einfach den Newsletter unserer Chefredaktion!
