Moveit?: Daten des französischen Arbeitslosenamts gestohlen

28. August 2023 um 13:09
  • security
  • breach
  • sicherheitslücke
image
Illustration: Michel Geiger / Unsplash

Pôle Emploi könnte das jüngste bekannte Opfer des Moveit-Hacks sein. Potenziell könnten Daten von 10 Millionen Arbeitssuchenden betroffen sein.

Das zentrale französische Arbeitslosenamt Pôle Emploi hat am 23. August bekannt gegeben, dass einer seiner IT-Dienstleister das Opfer eines Datendiebstahls geworden ist. Laut dem Amt sind Daten der registrierten Arbeitslosen abgeflossen. Diese beinhalten Namen und Sozialversicherungsnummern. Nicht eingeschlossen seien E-Mail-Adressen, Telefonnummern, Passwörter oder Banking-Informationen. Registrierte könnten weiterhin gefahrlos auf ihre Userkonten zugreifen, so das Amt, sollten aber trotzdem vorsichtig sein, wenn sie verdächtige Nachrichten erhalten. Zur Zahl der betroffenen Personen oder der Art des Angriffs machte das Arbeitsamt keine Angaben.
Wie 'Le Parisien' vorrechnet, könnten bis zu 10 Millionen Individuen betroffen sein.
Mit dieser Zahl von 10 Millionen Betroffenen ist Pôle Emploi auch auf einer von Emsisoft geführten Liste der Opfer der Ramsomware-Gang Clop aufgetaucht. Clop ist die Bande, die hinter einer riesigen Angriffswelle steht, für die eine Ende Mai erstmals bekannt gewordene Lücke in der File-Transfer-Software Moveit ausgenützt wurde. Laut Emsisoft sind mittlerweile rund 1000 betroffene Unternehmen und Organisationen bekannt und Daten von über 60 Millionen Personen wurden gestohlen.
Viele dieser Daten hat Clop im Darknet veröffentlicht, allerdings bisher keine Daten von Personen, die bei Pôle Emploi registriert waren. Dies könnte daran liegen, dass die Clop-Bande versprochen hat, keine Daten von Ämtern zu veröffentlichen.

Dienstleister-Hack auch bei der Londoner Polizei

Wie am 26. August bekannt wurde, sind auch Daten der Londoner Metropolitan Police gestohlen worden. Auch in diesem Fall gelang es den Angreifern, in die Systeme eines IT-Dienstleisters einzudringen. Laut 'The Guardian' sind bei diesem Dienstleister Daten gespeichert, die die Namen von Polizistinnen und Polizisten und anderen Polizeiangestellten, ihre Fotos, Beurteilungen und Saläre enthalten. Nicht darunter seien persönliche Daten wie Adressen, Telefonnummern oder Bankdaten.
Ein Zusammenhang mit der Moveit-Sicherheitslücke ist in diesem Fall bisher nicht bekannt.
Fälle, in denen die Systeme von IT-Dienstleistern von Behörden kompromittiert werden, scheinen sich in letzter Zeit zu häufen. In vielen Ländern, darunter auch die Schweiz, wurde bisher von der öffentlichen Hand offensichtlich die Überprüfung und Sicherstellung der IT-Security von IT-Zulieferern vernachlässigt. Das Paradebeispiel hierzulande ist der Xplain-Hack, der weiterhin hohe Wellen wirft.


Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024