Ebeveynlere ve evde çocuk bakımı sağlayıcılarına yönelik Fransız sosyal güvenlik hizmeti olan Pajemploi, 1,2 milyon kişinin kişisel bilgilerinin açığa çıkmasına neden olabilecek bir veri ihlaline maruz kaldı.
Olay, özel işverenler için çalışan kayıtlı profesyonel bakıcıları, genellikle de işverenlerden ve bireylerden sosyal güvenlik katkı paylarını toplayan Fransız kuruluşu olan URSSAF'ın Pajemploi hizmet bölümünü kullanan ebeveynleri etkilemektedir.
Ajanstan yapılan duyuruda, "Pajemploi hizmeti, Pajemploi hizmetini kullanan özel işverenlerin çalışanlarına ait kişisel verilerin çalınmasının kurbanı olmuştur" ifadesi yer alıyor.
Kamu hizmeti, "14 Kasım'da tespit edilen bu siber saldırı, Pajemploi hizmetini kullanan 1,2 milyona kadar özel işveren çalışanını etkilemiş olabilir" diyor.
Fransız ajansına göre, potansiyel olarak sızdırılan veriler aşağıdaki türleri içeriyor:
Pajemploi'nin açıklaması, bilgisayar korsanlarının banka hesap numaralarına (IBAN'lar), e-posta adreslerine, telefon numaralarına veya hesap şifrelerine erişimlerinin olmadığını vurguluyor.
Siber güvenlik olayından etkilenen her kişi Pajemploi tarafından ayrı ayrı bilgilendirilecektir.
Pajemploi ayrıca olayın operasyonlarını etkilemediğini, verilen beyannamelerin işlenmesi veya maaşların ödenmesi gibi hizmetlerin kesintisiz olarak devam ettiğini belirtti.
Kurum, ihlali tespit ettikten sonra saldırıyı durdurmak ve bilgi sistemlerini korumak için derhal harekete geçtiğini belirtiyor. Kuruluş ayrıca Fransız Veri Koruma Otoritesi'ne (CNIL) ve Ulusal Bilgi Sistemleri Güvenliği Ajansı'na (ANSSI) bilgi verdi.
URSSAF, çalınan bilgileri kullanarak kendilerini hedef alan sahte e-postaların, SMS'lerin veya telefon çağrılarının yüksek riski nedeniyle herkesin ekstra dikkatli olmasını önermektedir.
BleepingComputer, olay ve tehdit aktöründen fidye talebi olup olmadığı hakkında daha fazla bilgi almak amacıyla URSSAF ile iletişime geçti ancak herhangi bir yanıt alamadık. Geri bildirim aldığımızda makaleyi güncelleyeceğiz.
Yayınlandığı sırada Pajemploi'ye yapılan saldırıyı hiçbir fidye yazılımı grubu üstlenmedi.
Mart 2024'te, işsiz bireylerin kayıt altına alınmasından ve istihdam yardımı sağlanmasından sorumlu kurum olan eski adıyla Pôle Emploi France Travail, ülkedeki 43 milyon kişinin kişisel verilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı.
Hafta sonu Eurofiber Fransa, bilgisayar korsanlarının 13 Kasım'da ağına sızdığını ve bilet yönetimi platformundan müşteri verilerini çaldığını açıkladı.
Güncelleme 11/19 - LeMagIt.fr tarafından hazırlanan bir rapora göre ANSSI, olayı çalınan verilerin bazı kısımlarının dark web'e sızdırılmasından sonra keşfetti ve URSSAF'ı bu konuda bilgilendirdi.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Eurofiber Fransa, bilgisayar korsanının müşteri verilerini satmaya çalışmasının ardından ihlal konusunda uyardı
Princeton Üniversitesi bağışçıları ve mezunları etkileyen veri ihlalini açıkladı
Pennsylvania AG, INC Ransom saldırısının ardından veri ihlalini doğruladı
DoorDash Ekim ayında kullanıcı bilgilerini açığa çıkaran yeni bir veri ihlaline maruz kaldı
Checkout.com, veri ihlali sonrasında bilgisayar korsanlarını fidye bağışlamak için görmezden geliyor
Kaynak: Bleeping Computer