2024-03-13_212842.jpg
Au tour de FRANCE TRAVAIL ex POLE EMPLOI
43 millions d'identifiants volés
Il s'agit de toutes les personnes qui ont été inscrites depuis 20 ans
Déjà pourquoi conserver au meme endroit depuis 20 ans ? (Sur la durée et stockage cela serait contraire à l'article 25 du RGPD)
https://www.cnil.fr/fr/reglement-europe ... #Article25
CE N'EST PAS LA PREMIERE FOISS
- En 2021, les données d’environ 120 000 chômeurs avaient déjà été piratées dans le système informatique de Pôle emploi.
- En 2023, un prestataire de Pôle Emploi avait été piraté. 10 millions de personnes potentiellement touchées
viewtopic.php?p=543249#p543249
MODE OPERATOIRE
Source
https://www.leparisien.fr/economie/cybe ... 33MJA.php
Comment les hackers s’y sont-ils pris ? Visiblement en « usurpant l’identité de plusieurs conseillers de Cap Emploi », nous explique la direction de l’opérateur. Ce qui a mis la puce à l’oreille de France Travail, « ce sont des requêtes suspectes à des heures inhabituelles, le soir et le week-end, rattachées à au moins deux comptes suspects de conseillers pour accéder aux données personnelles d’identification des demandeurs d’emploi (actuels et anciens) et des utilisateurs de l’espace candidat », poursuit la direction.
Déjà, POURQUOI n'importe quel conseiller Cap Emploi etc à accès à TOUS les dossiers ?
C'est une règle de base en afministration informatique que de mettre des limitations sur ce qu'un employé à la possibilité de consulter suivant sa fonction
C'est de l'incompétence pure et simple sûrement en lien avec la baisse des budgets et le fait de décentraliser, faire appel à des stés externes (souvent par copinage) pour gérer tout cela (Il y a un constat depuis ces dernières années : Les incompétents se cooptent entre eux, et pire écartant ceux qui le sont)
Des données exfiltrées par petits volumes pour passer inaperçu
« Il faut rester en place longtemps dans les systèmes informatiques afin de trouver les bases de données à extraire et sans se faire repérer. Ils ont pris des lignes de données qui ne pèsent que quelques octets et ont été exfiltrées par petits volumes qui passent inaperçus sur la bande passante », avance Franz Imbert-Vier, expert en cybersécurité et PDG d’UBCOM.
Donc quelqu''un s'est connecté avec les identifiants de conseillers Cap emploi et a tout aspiré
Communiqué
https://www.francetravail.fr/candidat/s ... lants.html
LES DONNEES VOLEES
Code : Tout sélectionner
nom et prénom,
numéro de sécurité sociale,
date de naissance,
identifiant France Travail,
adresses mail et postales
numéros de téléphone.
Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance.
France travail précise :
Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de francetravail.fr, nous vous invitons toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.
Normalement ceux qui sont inscrits devront ou doivent avoir reçu ce message
2024-03-13_211015.jpg
En interne cette note a été diffusée
2024-03-13_211310.jpg
LES CONSEQUENCES ?
Déjà changer le mot de passe ne changera rien à la situation, mais si il est ancien et trop faible autant en profiter pour remédier à la chose
Le risque premier est l'hameçonnage (phishing), avec les escroqueries, et surtout l'usurpation d'identité
Vu tout ce qui a été volé dans les différents organismes ces derniers temps, et le reste, sans compter les stealers (dans 100% des cas ils viennent Donc au lieu de l'habituel phishing généraliste avec des "fôtes" d'orthographe (voulues il faut le rappeler), là il sera plus facile d'essayer de vous atteindre avec du phishing personnalisé, avec l'envoi de mail émanant d'un organisme officiel, les appels de votre conseiller bancaire etc.. La liste est longue
L'usurpation d'identité est le pire et il faut des années pour s'en remettre
Mais tout cela "n'est pas grave"', et ce sont les organismes qui se sont fait voler les données qui le disent, du moment que vos données bancaires ne sont pas touchée, et là pour France-Travail en y ajoutant que cela n'aura pas d'impact sur les versements des indemnisations, le vol n'est pas important
On désigne l'arbre pour cacher la forêt, on focalise, car si on est inscrit à France-Travail, on n'a pas d'emploi, on a donc peu d'argent, et ce qui compte en premier, c'est ce qui tombe sur le compte bancaire
Tout cela éclipse le fait que vos données sont volées et les conséquences
C'est de la manipulation, et le refrain, lors de vol de données est toujours le même
A cela on y ajoute les "mesures prises" qui feront que cela ne se renouvellera pas, qu'on nous ressort comme un disque rayé
2024-03-14_105448.jpg
CE QUI A ETE MIS EN PLACE
Un formulaire de plainte a été mise en ligne
https://www.cybermalveillance.gouv.fr/t ... nte-202403
Une partie sera automatisée, et heureusement
Vous imaginez bien qu'il faudrait des années sinon pour enregistrer les plaintes de 43 millions de personnes, juste pour ce cas particulier
Dans l'absolu il n'y a RIEN à attendre de ce genre de plainte, les services étant dépassés depuis longtemps, MAIS cela pourra servir en cas d'usurpation d'identité pour prouver votre bonne foi
2024-03-13_213050.jpg
EX D'UNE CONSEQUENCE
Il y a déjà du phishing qui circule
2024-03-13_211929.jpg
Accessoirement au ministère du Travail, les mails ne transitent plus par le réseau interministériel d'État mais... par Office 365.
En 2021 ils avaient été prévenu mais .. RIEN
2024-03-13_213630.jpg
En 2024 rebelote
2024-03-13_213701.jpg
Comme disait un certain Président :
"Soyez fiers d'être des amateurs !"
C'est quoi le prochaine vol de données ? Bercy ?
Là ca ne sera pas la même sauce...
---------------------------------
Edit du 14/03/2024 : Au début je me posais la question du "43 millions" ce qui fait beaucoup par rapport à la population estimée au 16 janvier 2024 qui est de 68 373 433 (y compris Mayotte - Source Insée)
En fait il faut savoir (Ce que j'ai appris sur un forum) que même si vous ne vous inscrivez pas à France Travail/Pole emploi, ou que vous ne l'avez jamais fait, vous pouvez y être pour la simple raison que l'employeur y envoie des données dès lors lors que l'on quitte une entreprise.
https://www.francetravail.fr/employeur/ ... tinee.html
Où il est indiqué "A chaque fin de contrat de travail, vous devez obligatoirement transmettre une attestation employeur à Pôle emploi."
mais aussi " En parallèle, vous devez remettre au salarié une version signée de cette attestation."
Cela touche même le service public comme précisé sur le lien ( janvier 2024)
------------------------------------------
Edit du 21/03/2024
Je cite le journal le Parisien (Visiblement les "voleurs" se sont fiés à ONOFF et la "confidentialité du .. VPN :-)
Source :
https://www.leparisien.fr/faits-divers/ ... OYLRXA.php
"Un trio de jeunes pirates (âgés de 23 à 24 ans) a été arrêté dimanche 17 mars pour avoir piraté France Travail. Ces vingtenaires ont été mis en examen et écroués. La suite des investigations devrait permettre de comprendre si ces données ont été exploitées par des escrocs."
COMMENT ?
"Les forces de l’ordre découvrent que les filous 2.0 ont tout simplement utilisé le téléphone pour réaliser cette prouesse technique.
Leur méthode consiste à utiliser l’
application Onoff, qui génère des numéros aléatoires pour masquer la provenance de l’appel. Les malfrats ont appelé la plate-forme de support Cap Emploi en se faisant passer pour un technicien habilité à la maintenance du système. « Le faux informaticien a simplement dit qu’il avait perdu son code d’accès et qu’il faudrait réinitialiser son compte personnel », explique une source proche du dossier.
Une fois l’opération réalisée, les flibustiers sont entrés dans la base de données en usurpant cette identité et en masquant l’adresse IP de leurs ordinateurs et de leurs serveurs avec un VPN.
Les enquêteurs de la BL2C ont réalisé un travail de fourmi pour identifier les véritables utilisateurs des téléphones et des puces qui ont servi à berner les victimes. Ils sont parvenus à identifier deux frères, Adil et Oualid, âgés de 23 et 24 ans, qui vivent à Valence (Drôme). L’un d’eux avait acheté quatre ou cinq téléphones qui ont été utilisés pour réaliser leur projet.
Malgré le VPN, les fonctionnaires ont percé le mystère des adresses IP avant de mettre un nom sur leur complice présumé, Richard, un étudiant de Grenoble (Isère)."
Adil, surnommé « Ramses », clame quant à lui son innocence. Longs cheveux frisés, t-shirt bleu, ce garçon est plein d’assurance dans le box de la salle d’audience du juge de la détention. Il assure qu’il a utilisé les téléphones achetés par son frère pour faire des vidéos sur TikTok.
Après avoir décroché son baccalauréat, il aurait travaillé en intérim avant de se lancer dans cette
activité de streamer. Concrètement, il se filme en train de jouer à des jeux vidéo et, au cours de la partie, son public peut lui faire des dons.
Cette activité, connue pour être un moyen de blanchir de l’argent sale, lui rapporterait environ 2 500 euros par mois.
Comme cela vous savez que tout comme la majorité des boutiques de kebabs, les barbiers, ... Streamer, sert à blanchir l'argent de la drogue
(Y a aussi les lavomatiques, mais ça c'est tenu plutôt par les mafias des pays de l'est, certains restos italiens ou chinois pour les mafias propres à ces pays etc)
Les autres détails sont dans le lien source
----
Autre complément
Source :
https://next.ink/132025/france-travail- ... entielles/
(...) le volume de données exfiltrées ne ressemblerait pas à une exploitation de masse de la base de données de France Travail.
Le nombre de personnes affectées se situerait entre 1 et 1,5 million, soit quelque 3 % de l'ensemble des personnes figurant dans la base de données.
De plus, le modus operandi des pirates laisserait entendre qu'ils ne pouvaient pas procéder à une exfiltration industrielle et massive des données, mais qu'ils n‘auraient pu effectuer que des requêtes ciblées.
Des requêtes ciblées sur un nombre limité de mots-clefs
"Des premiers éléments identifiés par France Travail », précise la procureure de la République du tribunal judiciaire de Paris,
il ressort qu’entre les 6 février et 5 mars des comptes d’agents Cap Emploi (l’agence chargée des demandeurs d’emploi en situation de handicap), « habilités à accéder aux ressources présentes sur le système d’information de France Travail, avaient été utilisés pour procéder au téléchargement de données de la base des demandeurs d’emploi évaluée à 43 millions de données à caractère personnel "
"Notre source confirme que les pirates auraient fait du « cherry-picking » en effectuant des requêtes ciblées sur un nombre limité de mots-clefs, concernant certaines zones géographiques bien particulières. Reste à savoir si France Travail (ou son prestataire) est parvenu ou parviendra à identifier les données accédées et exfiltrées par les pirates."
"Notre source précise qu'elle n'est pas, en l'état, en mesure de savoir si les pirates auraient par ailleurs pu exfiltrer d'autres données, d'une autre manière. Pour autant, leur modus operandi semble indiquer qu'ils n'étaient pas en capacité d'exporter l'intégralité de la base de données, se contentant de l'interroger au moyen de quelques mots-clefs via les identifiants d'agents de Cap Emploi."
L'exploitation de leurs terminaux leur a permis de découvrir « des dizaines de milliers d'euros d'actifs en cryptomonnaies », ainsi que des messages évoquant des escroqueries aux SMS.
Toujours d'après Le Parisien, un juge d'instruction d'Avignon (Vaucluse) aurait souhaité que l'un des deux frères soit interpellé dans le cadre d'une affaire d'escroquerie et de fraude à la carte bancaire datant de 2021, qui avait vu un mineur être séquestré chez lui durant quelques heures.
Edit du 27/03/2024
Ca y est c'est en vente
Source :
https://www.zataz.com/plusieurs-pirates ... e-travail/
Base france travail.jpg
2024-03-28_123035.jpg
-------------------------------------------
Les arnaques phishing ont commencé
Exemple de SMS :
« Nous avons remarqué que votre expérience professionnelle et votre CV ont été recommandés par plusieurs agences de recrutement en ligne.
C’est pourquoi nous aimerions vous proposer un emploi à temps partiel que vous pourrez exercer pendant votre temps libre.
Notre travail est simple : il vous suffit de consacrer 60 à 120 minutes par jour pour accomplir le travail.
Il n’y a pas de limite de temps et vous pouvez réaliser l’évaluation à domicile. Le salaire journalier varie de 100 € à 1 000 € ».
En général c'est envoyé par un numéro qui commence par un 07 et le lien mène sur.. Télégram
Edit ; En image
Source principale
https://twitter.com/bluetouff/status/17 ... 6127169865
2024-04-02_110554.jpg
2024-04-02_110942.jpg
2024-04-02_111255.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.