Dans une communication, Pôle emploi informe que l'un de ses prestataires a été la victime d'un acte de cybermalveillance et d'une violation de son système d'information. Le propre système d'information de l'opérateur public n'est pas touché par cet incident de cybersécurité.
Un vol de données personnelles touche potentiellement les demandeurs d'emploi inscrits en février 2022 et d'anciens usagers de Pôle emploi. Les noms, prénoms et numéros de sécurité sociale sont concernés. Ce n'est pas le cas des adresses e-mail, numéros de téléphone, mots de passe et des coordonnées bancaires.
Pôle emploi souligne qu'il n'y a pas de risque pour l'indemnisation et l'accompagnement qu'il propose, ni pour l'accès à l'espace personnel de pole-emploi.fr. Néanmoins, un appel à la vigilance est lancé pour les demandeurs d'emploi.
Une fuite de données massive
" Pôle emploi conseille aux demandeurs d'emploi de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. " Comme il se doit, l'établissement public a signalé l'incident à la Commission nationale de l'informatique et des libertés (Cnil), et va par ailleurs porter plainte.
Toutes les personnes concernées vont être informées de manière individuelle. Selon Le Parisien, il pourrait s'agir de 10 millions de personnes en tout, tandis que le prestataire en question est l'entreprise privée Majorel.
" L'entreprise Majorel est chargée de la numérisation et du traitement de tous les documents transmis par les demandeurs d'emploi ", écrit Le Parisien. Pôle emploi souligne que le sous-traitant renforce les mesures de sécurité existantes.
La campagne d'attaque MOVEit ?
Le mois dernier, Majorel avait confirmé avoir été l'une des cibles d'une cyberattaque exploitant une vulnérabilité dans la solution logicielle de transfert de fichiers gérés MOVEit éditée par Ipswitch (Progress Software).
Cette campagne d'attaque a été revendiquée par le groupe cybercriminel russophone CL0P qui est associé à un ransomware de même nom, mais pratique également l'exfiltration de données. Lors de l'exploitation de la vulnérabilité qui touchait MOVEit, aucun ransomware n'avait été déployé.
" Toutes les équipes de Pôle emploi et de son prestataire sont mobilisées sur la sécurité des données confiées par les demandeurs d'emploi et les entreprises. C'est une préoccupation constante ", assure Pôle emploi.
