Filtración en agencia gubernamental de Francia podría haber comprometido la información de 340,000 buscadores de empleo.
Una segunda filtración en dos años impactó a cientos de miles de personas.
La agencia nacional de empleo de Francia ha sido víctima de un ciberataque que comprometió datos sensibles de “cientos de miles” de personas. Según una carta de notificación sobre la violación de datos enviada a las personas afectadas, los delincuentes accedieron a la información a través de Kairos, una plataforma digital utilizada principalmente por organizaciones de formación y consejeros de empleo para gestionar actividades de formación profesional. Esta gestión incluye el seguimiento de inscripciones a cursos, validación de solicitudes de financiamiento y monitoreo del progreso de los buscadores de empleo.
Se estima que alrededor de 340,000 individuos podrían estar afectados, con datos expuestos que incluyen nombres completos, direcciones postales, correos electrónicos, números telefónicos y números de identificación de France Travail.
Aunque no se ha evidenciado un uso indebido de la información hasta el momento, los datos robados son valiosos para delincuentes que buscan llevar a cabo robos de identidad u otras actividades ilícitas. Los atacantes, al conocer la identidad y la información de contacto de quienes buscaban trabajo, pueden engañar a las víctimas con correos electrónicos que invitan a entrevistas laborales falsas. Estas entrevistas podrían ser una vía para introducir malware o incluso ransomware. Un claro ejemplo de esta táctica es la conocida campaña DreamJob del Lazarus Group, que utiliza invitaciones a entrevistas falsificadas como método de ataque.
Un aspecto positivo es que no se filtró información financiera, como datos bancarios o números de tarjetas de crédito. Sin embargo, France Travail ha instado a todos los usuarios a mantenerse alerta y a prestar atención especial a los correos electrónicos no solicitados.
Este no es el primer ciberataque que sufre France Travail; un incidente en marzo de 2024 tuvo un impacto mucho mayor, afectando a 43 millones de personas, más de dos tercios de la población del país, convirtiéndose en el mayor ciberataque en la historia de Francia. En ese caso, se arrestaron a tres sospechosos de entre 21 y 23 años, quienes supuestamente habían suplantado asesores de Cap Emploi para obtener acceso a los sistemas. Hasta el momento, ningún grupo de ransomware ha reclamado la autoría del ataque, y este no ha sido formalmente atribuido a ningún grupo cibercriminal organizado.
