เว็บไซต์ bleepingcomputer.com รายงานเมื่อ 14 มี.ค.67 ว่า France Travail แจ้งเตือนว่า แฮ็กเกอร์ได้เข้าถึงระบบเครือข่ายขององค์กร ส่งผลให้ข้อมูลรั่วไหล และแฮ็กเกอร์อาจจะแสวงประโยชน์จากข้อมูลส่วนบุคคลประมาณ 43 ล้านคน
France Travail เป็นหน่วยงานรัฐบาลฝรั่งเศสที่รับผิดชอบในการลงทะเบียนผู้ว่างงาน ให้ความช่วยเหลือทางการเงิน และช่วยเหลือในการหางาน
เมื่อ 13 มี.ค. 67 หน่วยงานได้เปิดเผยว่า แฮ็กเกอร์ขโมยข้อมูลของผู้ว่างงานที่ลงทะเบียนกับหน่วยงานในช่วง 20 ปีที่ผ่านมา ในการโจมตีทางไซเบอร์ ระหว่างวันที่ 6 ก.พ.67 ถึง 5 มี.ค.67 และก็ได้ประกาศผ่านทางเว็บไซต์ cybermalveillance.gouv.fr โดยมีเป้าหมายเพื่อช่วยเหลือผู้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ และผู้ที่ได้รับผลกระทบจะได้รับการแจ้งเตือนจากหน่วยงาน เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล
France Travail ได้แจ้งให้หน่วยงานคุ้มครองข้อมูลของประเทศคือ National Commission of Informatique and Liberties (CNIL) ซึ่งระบุว่า อาจมีผู้คนมากถึง 43 ล้านคน ที่ได้รับผลกระทบ
ประเภทของข้อมูลที่ถูกเปิดเผยจากการโจมตีครั้งนี้ ได้แก่ :
- ชื่อเต็ม
- วันเกิด
- สถานที่เกิด
- หมายเลขประกันสังคม (NIR)
- ตัวระบุ Travail ของฝรั่งเศส
- ที่อยู่อีเมล
- รหัสไปรษณีย์
- หมายเลขโทรศัพท์
France Travail ชี้แจงว่าเหตุการณ์การละเมิดข้อมูลไม่ส่งผลกระทบต่อรายละเอียดธนาคารหรือรหัสผ่านบัญชีของผู้คน แต่ CNIL เตือนว่าอาชญากรไซเบอร์อาจใช้สิ่งที่มีอยู่เพื่อเชื่อมโยงข้อมูลและไปโจมตีจุดอื่นๆ ต่อเนื่อง
ข้อมูลข้างต้น เสี่ยงที่จะถูกแฮ็กเกอร์แสวงประโยชน์จากการโจมตีแบบ Phishing ได้ ดังนั้นหน่วยงานจึงแนะนำให้ผู้ที่อาจได้รับผลกระทบระมัดระวัง อีเมล โทรศัพท์ และ SMS เป็นพิเศษ
ก่อนหน้านี้เมื่อ ส.ค.66 France Travail ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ ซึ่งส่งผลกระทบต่อผู้คนประมาณ 10 ล้านคน เหตุการณ์ดังกล่าวมีสาเหตุทางอ้อมมาจากกลุ่มแรนซัมแวร์ Clop ที่ละเมิดระบบของบริษัทตัวแทนที่นำข้อมูล France Travail ไปใช้ประโยชน์ โดยแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่แบบ Zero-Day ในเครื่องมือซอฟต์แวร์ MOVEit Transfer
