به گزارش کارگروه بین الملل خبرگزاری سایبربان، اوایل سال ۲۰۲۴، هکرها با استفاده از حملات مهندسی اجتماعی به سامانههای رایانهای فرانس تراوای (France Travail) نفوذ کردند؛ این موضوع بنا بر بیانیهای از سوی نهاد ناظر موسوم به CNIL اعلام شد.
بر اساس این بیانیه، این حمله سایبری به مهاجمان امکان داد تا کنترل حسابهای سازمانهایی را که مسئول حمایت و نظارت بر اشتغال افراد دارای معلولیت هستند، در دست بگیرند.
هکرها به دادههای تمامی افرادی که طی ۲۰ سال گذشته در این سازمان ثبتنام کرده بودند دسترسی پیدا کردند.
آنها به دادههای سلامت جویندگان کار دسترسی نداشتند، اما شمارههای بیمه ملی، نشانیهای ایمیل و پستی و شمارههای تلفن را به دست آوردند.
در این بیانیه آمده است که میزان جریمه بر اساس «نادیده گرفتن اصول اساسی امنیت توسط فرانس تراوای، تعداد افراد آسیبدیده و حجم و حساسیت دادههای پردازششده» تعیین شده است.
از جمله ضعفهای امنیتی شناساییشده میتوان به فرایندهای احراز هویت ضعیف، ثبت و بررسی ناکافی رویدادها برای شناسایی رفتارهای غیرعادی، و دسترسی گستردهتر از حد نیاز به دادهها اشاره کرد.
به فرانس تراوای دستور داده شده است که فوراً کنترلهای امنیتی مناسب را اجرا کند.
این سازمان اعلام کرد:
ما کاملاً از جدیت رویدادهای رخداده و مسئولیت خود در زمینه حفاظت از دادهها آگاه هستیم. اگرچه ما تصمیم CNIL را مورد مناقشه قرار نمیدهیم، اما با این حال با توجه به تعهد بسیار جدی ما به امنیت سایبری و حفاظت از دادههای کاربرانمان از زمان وقوع این حادثه، از شدت این تصمیم ابراز تأسف میکنیم.
