W ostatnich dniach ?wiat obieg?a alarmuj?ca wiadomo??: a? 10 milionów osób korzystaj?cych z us?ug francuskiego urz?du pracy, Pôle emploi, mog?o pa?? ofiar? masowego wycieku danych. Atak ten jest nie tylko sygna?em ostrzegawczym dla Francji, ale równie? dla innych krajów i organizacji na ca?ym ?wiecie. Co wi?cej, zidentyfikowana luka w oprogramowaniu MOVEit, wykorzystywana przez rosyjskich cyberprzest?pców, stawia pod znakiem zapytania bezpiecze?stwo danych na globaln? skal?.
Co si? sta?o?
Wed?ug raportów Bleeping Computer, Pôle emploi poinformowa?o o naruszeniu bezpiecze?stwa informacji, które mog?o wp?yn?? na dane osobowe a? 10 milionów osób. Chocia? oficjalnie nie podano liczby osób dotkni?tych atakiem, “Le Parisien” szacuje, ?e problem mo?e dotyczy? nawet 10 milionów obywateli Francji. Wyciek obejmowa? imiona i nazwiska oraz numery ubezpieczenia spo?ecznego, ale nie zawiera? informacji takich jak adresy e-mail, numery telefonów, has?a czy dane bankowe.
Kamil Sadkowski, ekspert ds. cyberbezpiecze?stwa z firmy ESET, podkre?la, ?e ataki na ?a?cuchy dostaw wykorzystuj?ce oprogramowanie MOVEit s? coraz bardziej powszechne. MOVEit to legalny pakiet oprogramowania s?u??cy do transferu plików i stosowany przez wiele organizacji na ca?ym ?wiecie. Odkryta w maju luka w tym narz?dziu mo?e by? jednym z najpowa?niejszych narusze? cyberbezpiecze?stwa w 2023 roku.
Oto dwa kluczowe fakty:
- Nie by? to atak celowany: Grupa ransomware Clop, odpowiedzialna za atak, prawdopodobnie nie mia?a na celu konkretnie francuskiego urz?du pracy. Luka w MOVEit jest na tyle powszechna, ?e kolejne wycieki danych s? niemal “gwarantowane”.
- Brak automatycznego bezpiecze?stwa: Nie mo?na zak?ada?, ?e sie? jest bezpieczna tylko dlatego, ?e jest zarz?dzana przez instytucj? rz?dow? lub du?? korporacj?. Operatorzy sieci powinni stosowa? zdecydowane ?rodki, takie jak polityka zerowego zaufania, aby zapobiega? naruszeniom danych.
Zalecenia i ?rodki ostro?no?ci
Pôle emploi zaleca swoim u?ytkownikom zachowanie ostro?no?ci wobec wszelkich przychodz?cych wiadomo?ci. Jednak?e, zdecydowanie nale?a?oby zaleci? im zmian? hase? na silne i stosowanie dodatkowych ?rodków zabezpieczaj?cych.
