Moveit?: Daten des französischen Arbeitslosenamts gestohlen

28. August 2023 um 13:09
  • security
  • breach
  • sicherheitslücke
image
Illustration: Michel Geiger / Unsplash

Pôle Emploi könnte das jüngste bekannte Opfer des Moveit-Hacks sein. Potenziell könnten Daten von 10 Millionen Arbeitssuchenden betroffen sein.

Das zentrale französische Arbeitslosenamt Pôle Emploi hat am 23. August bekannt gegeben, dass einer seiner IT-Dienstleister das Opfer eines Datendiebstahls geworden ist. Laut dem Amt sind Daten der registrierten Arbeitslosen abgeflossen. Diese beinhalten Namen und Sozialversicherungsnummern. Nicht eingeschlossen seien E-Mail-Adressen, Telefonnummern, Passwörter oder Banking-Informationen. Registrierte könnten weiterhin gefahrlos auf ihre Userkonten zugreifen, so das Amt, sollten aber trotzdem vorsichtig sein, wenn sie verdächtige Nachrichten erhalten. Zur Zahl der betroffenen Personen oder der Art des Angriffs machte das Arbeitsamt keine Angaben.
Wie 'Le Parisien' vorrechnet, könnten bis zu 10 Millionen Individuen betroffen sein.
Mit dieser Zahl von 10 Millionen Betroffenen ist Pôle Emploi auch auf einer von Emsisoft geführten Liste der Opfer der Ramsomware-Gang Clop aufgetaucht. Clop ist die Bande, die hinter einer riesigen Angriffswelle steht, für die eine Ende Mai erstmals bekannt gewordene Lücke in der File-Transfer-Software Moveit ausgenützt wurde. Laut Emsisoft sind mittlerweile rund 1000 betroffene Unternehmen und Organisationen bekannt und Daten von über 60 Millionen Personen wurden gestohlen.
Viele dieser Daten hat Clop im Darknet veröffentlicht, allerdings bisher keine Daten von Personen, die bei Pôle Emploi registriert waren. Dies könnte daran liegen, dass die Clop-Bande versprochen hat, keine Daten von Ämtern zu veröffentlichen.

Dienstleister-Hack auch bei der Londoner Polizei

Wie am 26. August bekannt wurde, sind auch Daten der Londoner Metropolitan Police gestohlen worden. Auch in diesem Fall gelang es den Angreifern, in die Systeme eines IT-Dienstleisters einzudringen. Laut 'The Guardian' sind bei diesem Dienstleister Daten gespeichert, die die Namen von Polizistinnen und Polizisten und anderen Polizeiangestellten, ihre Fotos, Beurteilungen und Saläre enthalten. Nicht darunter seien persönliche Daten wie Adressen, Telefonnummern oder Bankdaten.
Ein Zusammenhang mit der Moveit-Sicherheitslücke ist in diesem Fall bisher nicht bekannt.
Fälle, in denen die Systeme von IT-Dienstleistern von Behörden kompromittiert werden, scheinen sich in letzter Zeit zu häufen. In vielen Ländern, darunter auch die Schweiz, wurde bisher von der öffentlichen Hand offensichtlich die Überprüfung und Sicherstellung der IT-Security von IT-Zulieferern vernachlässigt. Das Paradebeispiel hierzulande ist der Xplain-Hack, der weiterhin hohe Wellen wirft.


Loading

Mehr zum Thema

image

Bundesamt für Cybersicherheit hatte 2024 viel zu tun

In seinem ersten Amtsjahr musste das Bacs mit beschränkten Mitteln der steigenden Zahl von Cyberbedrohungen Herr werden. Mit der Meldepflicht kommen weitere Aufgaben hinzu.

publiziert am 28.3.2025
image

Nachrichtendienst darf virtuelle Agenten einsetzen

Für Ermittlungen in verschlüsselten Chats und im Darknet kann der Nachrichtendienst des Bundes auch virtuelle Agenten beschäftigen. Die gesetzliche Grundlage ist vorhanden.

publiziert am 27.3.2025
image

Grosses Datenleck bei Oracle?

Der Konzern bestreitet einen Cyberangriff. Die Daten eines Hackers zeigen aber ein anderes Bild. Auch zahlreiche Schweizer Unter­nehmen könnten betroffen sein.

publiziert am 25.3.2025
image

Cyberangriff trifft Swiss Life und Pensionskassen

Rund 60 Pensionskassen dürften von einem Datenleck betroffen sein. Schuld daran ist ein Angriff auf einen externen SMS-Provider, der Zwei-Faktor-Identifizierungen anbietet.

publiziert am 24.3.2025