La semaine dernière, Pôle emploi a informé qu'un de ses prestataires a été la victime d'un acte de cybermalveillance. Si son propre système d'information n'a pas été touché, l'opérateur public a lancé un appel à la vigilance en raison d'une fuite de données à caractère personnel d'une partie des demandeurs d'emploi.
Selon Pôle emploi, les demandeurs d'emploi inscrits en février 2022 et d'anciens usagers sont potentiellement concernés par le vol de données. Les noms, prénoms et numéros de sécurité sociale ont pu être compromis, tandis que ce ne serait pas le cas des adressses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires.
Les données personnelles d'une dizaine de millions de personnes ont été exposées. Le prestataire victime de la cyberattaque est Majorel. Cette entreprise privée a été sur la liste des attaques du groupe cybercriminel Cl0p ayant exploité les vulnérabilités dans la solution de transfert de fichiers gérés MOVEit.
Pas cher sur le Dark Web
D'après l'expert en cybersécurité Clément Domingo (@_SAxX), les données de plus de 10 millions de personnes et usagers de Pôle emploi sont mises en vente sur le Dark Web pour un montant de 900 dollars.
" Il y a bien plus de données piratées qu'annoncé par PoleEmploi ! Une vraie course contre la montre s'annonce désormais. Il va falloir être extrêmement vigilant dans les jours et semaines à venir ", écrit le hacker éthique sur X.
Des numéros de téléphone, des adresses e-mail et des informations de localisation sont par exemple présentes. Toutefois, ce sont deux fichiers pour 1,2 million (2021) et 10,2 millions d'enregistrements (2022). Pôle emploi assure que son prestataire ne dispose pas d'informations comme l'adresse e-mail, le numéro de téléphone, les coordonnées bancaires.
Cl0p ne dit rien pour Pôle emploi
Une base de données serait alors antérieure à la cyberattaque connue par Majorel. De son côté, le groupe de ransomware Cl0p ne référence pas Pôle emploi sur son site caché sur le réseau Tor et où il dresse la liste de ses victimes.
D'après l'entreprise de cybersécurité Emisoft, la campagne d'attaque avec les vulnérabilités MOVEit a touché un millier d'organisations et plus de 60 millions d'individus.
