Moins de cinq mois après une première attaque, France Travail est à nouveau la cible de cybercriminels. Le groupe russe Stormous a revendiqué le vol de données très sensibles de 30 000 demandeurs d’emploi.
France Travail a une nouvelle fois été la cible d’une cyberattaque lundi 27 octobre. Selon les informations de France Info, les données d’environ 30 000 demandeurs d’emploi, telles que les identités et les coordonnées bancaires, auraient été volées.
L’attaque a été revendiquée par Stormous, un groupe de hackers pro-russes. Pour parvenir à leurs fins, les cybercriminels auraient installé des logiciels malveillants – sans doute des infostealers – sur les ordinateurs personnels des demandeurs d’emploi. Après enquête, France Info a confirmé qu’une partie des données volées était accessible sur le dark web.
Un risque d’usurpation d’identité
Les dossiers comprenaient des données hautement sensibles, allant du permis de conduire aux bulletins de salaire, en passant par les cartes d'identité, les RIB ou encore les avis d'imposition. Ces informations sont particulièrement critiques, car au-delà de servir à des campagnes de phishing, elles peuvent permettre à des cybercriminels, à l’insu des victimes, « d’ouvrir un compte bancaire ou de contracter un prêt », a mis en garde Benoît Grunemwald, directeur des affaires publiques d’ESET, cité par France Info.
France Travail avait déjà essuyé, en juin dernier, une cyberattaque revendiquée par le groupe de ransomware Shin0bi, ayant entraîné la fuite des données de 340 000 demandeurs d'emploi. Stormous, quant à lui, s’était déjà illustré, également en juin, après avoir compromis le système d’information de l’Éducation nationale.
