Nawet 10 milionów osób, korzystających z francuskiego urzędu pracy, mogło stać się ofiarami wycieku danych. Jest on związany z luką w oprogramowaniu MOVEit, wykorzystywaną przez rosyjskojęzycznych cyberprzestępców z grupy Clop. Rządowa agencja Pôle emploi dowiedziała się o naruszeniu systemu informatycznego jednego ze swoich dostawców, które wiąże się z ryzykiem kradzieży danych osób poszukujących pracy. Napastnicy mogą próbować je sprzedać na czarnym rynku. Chodzi o imiona, nazwiska i numery ubezpieczenia społecznego, nie wyciekły natomiast adresy e-mail, numery telefonów, hasła i dane bankowe.

Ten atak jest ważnym sygnałem także dla innych krajów, w których nasilają się kradzieże z pomocą ransomware. Wprawdzie na liście zidentyfikowanych ataków, wykorzystujących podatność MOVEit, nie ma póki co Polski, ale nie oznacza to, że takich ataków u nas nie było i nie będzie – przestrzegają specjaliści ds. cyberbezpieczeństwa.

„Ataki na łańcuchy dostaw wykorzystujące oprogramowanie MOVEit nie ustają. MOVEit to legalny pakiet oprogramowania służący m.in. do transferu plików i stosowany przez wiele organizacji i instytucji na całym świecie. Niestety w maju odkryto lukę w tym narzędziu i wygląda na to, że przełoży się ona na jedne z najpoważniejszych naruszeń cyberbezpieczeństwa w 2023 roku” – ostrzega Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa Esetu.

Według specjalisty MOVEit jest tak rozpowszechniony w użyciu na całym świecie, że luka w tym systemie niejako „gwarantuje” kolejne wycieki danych i żadnej sieci nie można uważać za „automatycznie bezpieczną” tylko dlatego, że jest zarządzana przez instytucję rządową lub dużą korporację.

Zaleca stosowanie takich środków jak polityka zerowego zaufania, aby zapobiegać naruszeniom danych.