1千万の個人情報流出、フランス雇用機関を狙う情報侵害

セキュリティメディア「SecurityWeek」によると、フランス政府の雇用機関の「Pole Emploi」で大規模の情報侵害インシデントが発生したそうです。今回の件で約1千万人の個人情報流出が推定されています。また、本件は雇用機関側と契約関係にあるサードパーティー業者を通じて行われたもので、機関のミスで攻撃を許可したことはないそうです。2022年2月まで雇用機関に登録した人々の情報が侵害されたようで、被害者の氏名と社会保障番号まで影響を受けたと言います。

被害を受けた機関は、職場を持っていない人々を把握して金銭的なサポートを提供する機関です。機関は、「予算と財政に関連する要素はハッキングから安全で、職員の情報も無事でした」と述べました。影響を受けた個人にはそれぞれ連絡を取る予定だと発表しました。

サイバーセキュリティ会社「Emsisoft」によると、今回のインシデントの発端となったサードパーティ製品は、ムーブイット（MOVEit）と思われるそうです。MOVEitはファイル転送アプリケーションで、最近、クロップ（Cl0p）というランサムウェア団体がゼロデイエクスプロイトによる大規模な攻撃を行ったことがありました。