France Travail schickte am Dienstag, den 22. Juli, eine Abendpost an einige der mit seinem Dienst registrierten Benutzer und machte auf einen Akt von Cyber-Böserei aufmerksam, der zu einer unrechtmäßigen Konsultation ihrer persönlichen Daten geführt haben könnte. In seiner E-Mail, die Next unten reproduziert, gibt ex Pole Emploi an, dass das Leck auf der Ebene des „Geschäftsportals für seine Partner“ aufgetreten sei.

Die Agentur behauptet auch, den betreffenden Dienst sofort eingestellt zu haben, Analysen zur Ermittlung des Ursprungs des Angriffs eingeleitet und ihre Meldepflichten erfüllt zu haben, indem sie die CNIL zum 13. Juli, dem Datum der Entdeckung des Vorfalls, informiert hat.

„Die kompromittierten Daten sind Ihr Name, Vorname, Post- und elektronische Adresse, Telefonnummer, Frankreich-Arbeit und Statuskennung (Registrierung, Registrant). Ihre Bankdaten oder Passwörter sind von diesem Vorfall nicht betroffen“, informiert France Travail.

Wie immer unter solchen Umständen fordert die Agentur die betroffenen Nutzer auf, vorsichtig zu sein, insbesondere im Hinblick auf die Risiken des Phishing.
Diese E-Mail wurde von France Travail an einige registrierte Parteien am Dienstag, den 22. Juli am Ende des Tages geschickt.

Das von Next kontaktierte Geschäftsführung von France Travail gibt einige Details zur Art des Vorfalls und vor allem am Rande. Die Warnung war der erste Teil des CERT-FR des ANSSI am 12. Juli. Sein Gehalt ermöglichte es den internen Teams von France Travail, den Service zu identifizieren, durch den der Flug stattfand.

„Dies ist der Kairos-Antrag, der es Ausbildungsorganisationen ermöglicht, auf die Überwachung der Ausbildung von Arbeitssuchenden zu reagieren. Der Service wurde sofort geschlossen sowie alle anderen Dienste im Arbeitsportal für unsere Partner“, erklärt France Travail. Das Leck wäre durch Kompromisse durch eine Malware vom Infostealer-Typ (Software spezialisiert auf den Diebstahl persönlicher Informationen) eines Benutzerkontos ermöglicht worden, das einer Ausbildungsorganisation mit Sitz in der Isere beigefügt ist.
340 000 Arbeitssuchende besorgt

Zusätzlich zum Bericht an die CNIL stellt France Travail, dass es eine Beschwerde bei den Behörden eingereicht habe, parallel zur Beschwerde über die Betroffenen. „Daten von 340.000 Arbeitssuchenden wurden abgerufen und würden daher wahrscheinlich illegal entfesselt und ausgenutzt“, verrät die Agentur auf dieser Ebene.

Die von dieser präventiven Schließung betroffenen Dienste sollten am Donnerstag reaktiviert werden. France Travail erklärt, dass es seine Schutzmaßnahmen verstärkt und den Einsatz der speziellen Double-Faktor-Authentifizierung in Kairos beschleunigt hat, die ursprünglich für nächsten Oktober geplant war.

„Angesichts der wachsenden Bedrohung durch Cyberangriffe verstärken wir kontinuierlich unseren Schutz, Verfahren und Anweisungen und fordern unsere Partner auf, unsere Dienste und Apps zu nutzen, um die größte Wachsamkeit hinsichtlich der Robustheit und Vertraulichkeit ihrer Passwörter zu gewährleisten“, fährt France Travail fort.

Es sei daran erinnert, dass der Dienst für Arbeitssuchende Anfang 2024 Opfer eines massiven Datenlecks war, das zur Offenlegung von Informationen in Bezug auf etwa 43 Millionen Registranten geführt hatte. Der tatsächliche Umfang des Eindringens war jedoch später relativiert worden.