Une cyberattaque concerne potentiellement 43 millions de Français
France Travail (ex Pôle Emploi) est victime d’une cyberattaque entre le 6 février et le 5 mars 2024. Ce mercredi 13 mars, l’organisme alerte sur le « risque de divulgation » de données personnelles. Elle touche « potentiellement » 43 millions de personnes. Les informations personnelles sont susceptibles d’être divulguées et d’être exploitées de manière illégale. Après Almerys et Viamedis, la cyberattaque contre les services du Premier ministre, deux jours avant la révélation de France Travail.
Fin août 2023, Pôle Emploi explique que l’un de ses prestataires est « victime d’un acte de cybermalveillance ». La potentielle conséquence est la compromission de données relatives aux « demandeurs d’emploi inscrits en février 2022 et d’anciens usagers de Pôle emploi ». Ledit prestataire est l’entreprise Majorel, qui martelait être « pleinement, investis dans la poursuite des investigations et mets tout en œuvre pour les mener à bien dans les meilleurs délais ».
43 millions d’usagers potentiellement concernés
À la suite d’une intrusion non autorisée, il existe un risque de divulgation des données personnelles. Elles sont susceptibles d’être divulguées, exploitées de manière illégale. Après avoir déposer plainte, les investigations sont en cours.
Les données exposées sont les suivantes : prénom et nom, date de naissance, numéro de sécurité sociale, identifiant France Travail, numéros de téléphone, adresses e-mail et postale.
« Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation » continu France Travail.
Le risque « zéro » n’existe pas.
(Crédits : capture d’écran)
L’opérateur public indique que la base de données contient les données personnelles d’identification des personnes actuellement inscrites depuis 20 ans. Ensuite, les personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat. Un système de dépôt de plainte simplifié est mis en place.
Quid des attaques contre les services du Premier ministre ?
Comme l’écrit LeMagIT, « une cyberattaque d’une “intensité inédite” aux airs de tempête dans un verre d’eau » se déroule le 11 mars 2024. Le groupe Anonymous Sudan se targue des articles mentionnant leur cyberattaque. Le groupe fait parler de lui dès janvier 2023. Ils seraient un groupe d’hacktivistes pro-russe qui s’attaque à ceux qui soutiennent l’Ukraine.
Lors d’une campagne en mars 2023, le groupe vise des installations médicales, universités et aéroports en France. « Ces attaques étaient motivées par un dessin représentant le prophète Mahomet et qui aurait fait référence aux caricatures controversées du magazine Charlie Hebdo. »
« La principale tactique […] des attaques DDoS sur le Web à partir de serveurs publics en nuage, en dissimulant les sources d’attaque derrière et à travers des milliers de proxys HTTPS/SOCKS », explique Radware.
Anonymous Sudan change son mode opératoire dans le second semestre 2023 explique LeMagIT. « Il s’appuie sur le botnet Skynet-Godzilla, partageant une promotion à 100 $ la journée, fin novembre dernier. »
(Crédits : Capture d’écran/AS/Telegram)
Les attaques visent Israël, l’Inde, la France, l’Australie en avril 2023. Puis revendique les perturbations contre Outlook, Teams, SharePoint Online, OneDrive for Business et de la plateforme cloud Azure. « Les attaques d’Anonymous Sudan se caractérisent par des attaques par DDoS Web associées à des vagues UDP et SYN floods. Les attaques proviennent de dizaines de milliers d’adresses IP uniques avec un trafic UDP pouvant atteindre 600 Gbps et des vagues de requêtes HTTPS jusqu’à plusieurs millions de requêtes par seconde. »
Attaque versus communication
Les attaques cybernétiques de type Déni de service (DDoS) sont légion. Avec un investissement réduit, vous disposez d’un maximum d’efficacité. En 2022, Microsoft subit 1435 attaques de type DDoS par jour. Le but est toujours de nuire. Pour un euro investi, c’est plusieurs centaines de milliers d’euros de dégâts.
En 2023, chaque attaque coûte en moyenne 500 000 dollars aux entreprises. Les personnes dernières usées de défiguration de site et de DDoS
La communication autour de l’attaque est importante. Une attaque DDoS peut être utilisée pour camoufler une autre offensive.
Ce qui peut étonner, est la mise en avant ce ces attaques. La France est régulièrement attaquée. L’Assemblée nationale voit son site tomber en novembre 2023.
(Crédits : Elchinator/Pixabay)
Comme martèle LeMagIT, la publicité faite autour de ces attaques questionne. « Les incidents cyber au sujet dont l’État ne parle pas ne manquent pas. Choisir de communiquer sur ce DDoS, et saisir l’opportunité de se positionner en victime à coût nul, n’a rien d’innocent. »
Ping : Fuites et attaques en France, Allemagne et Argentine - Libre Expression