其他
创纪录!法国政府机构泄露4300万公民个人数据
关注我们
带你读懂网络安全
目前被认为是法国有史以来最严重的数据泄露事件。
前情回顾·法国网络威胁态势
专家告诫警惕社会工程攻击
巴黎司法警察部门的网络犯罪调查组正在负责调查此次入侵事件。他们表示,事件发生在2月6日至3月5日期间。相关部门敦促法国公民保持高度警惕,防患未来数天、数周和数月内的钓鱼尝试。重要建议之一是检查所有密码是否强大且不容易被破解。Mishcon de Reya律所的非律师合伙人兼网络安全和调查实践负责人Joe Hancock表示:“报道表明,被窃数据包括个人身份信息、社会保障号码和其他物理地址数据。这似乎对身份盗窃和欺诈具有价值,十分令人担忧。但具体的入侵事件一般很难造成实际伤害,个人可能永远不会知道自己是否受到影响。”目前尚不清楚攻击的具体方式。有报道称,攻击者冒充了法国残疾人士就业导向局(Cap Emploi)成员。这表明他们主要采用的是社交工程攻击,而非技术性攻击,或者同时采用了两种手段。”法国劳动局很快将直接通过电子邮件或采用其他方式通知大量受影响者,并为此事道歉。法国劳动局表示:“我们持续关注求职者和企业委托的数据安全。法国和欧洲各级别企业和组织正在面对不断加重的网络攻击威胁,这要求我们必须不断加强保护系统、程序和指令。发现此次入侵之后,我们当即与Cap emploi网络进行额外合作,加强合作伙伴访问我们应用程序的系统安全。”
近一年法国网络威胁态势严峻
法国劳动局长期受到网络安全问题困扰。这次数据泄露不啻于雪上加霜。去年8月,该部门一家服务提供商的曾遭到网络攻击,泄露了约1000万法国公民的数据。当时,多家媒体报道将事件归咎于Cl0p团伙对MOVEit 托管文件传输(MFT)工具发起的供应链攻击。就在一个月前,法国还应对了据称是有史以来最大的数据泄露。两家第三方医疗保健和保险公司支付提供商Viamedis和Almerys的数据被窃,导致超过3300万人的数据遭曝光。当时,数据保护律师兼前CNIL秘书长Yann Padova告诉法国新闻广播电台(Franceinfo),他认为此次事件是法国有史以来规模最大的网络攻击事件。与Viamedis和Almerys数据泄露事件相比,法国劳动局的攻击影响的人数更多,涉及的数据点也更多,因此目前被认为是该国有史以来最严重的数据泄露事件。法国劳动局遭受攻击几天前,有报道称,多个法国政府部门遭到分布式拒绝服务(DDoS)攻击,这些攻击后来被亲俄罗斯的“匿名苏丹”组织认领。上周一,媒体报道称,法国总理加布里埃尔·阿塔尔办公室表示,这些攻击的强度“前所未有”,但最终得到了控制。尽管这些袭击没有被归咎于克里姆林宫,但法国认为“匿名苏丹”的网络骚扰行动针对的是俄罗斯的敌人。法国总统马克龙公开重申法国在俄乌战争中坚定支持乌克兰几天后,就发生了这些攻击,不过这也许只是一个巧合。
参考资料:theregister.com
推荐阅读