Le hack de France Travail continue de faire parler de lui. Peu après l’arrestation de trois pirates, deux cybercriminels ont annoncé la mise en vente des données personnelles volées sur un forum dédié aux hackers.
France Travail a été victime d’une cyberattaque entre février et mars 2024. D’après les premiers éléments de l’enquête, un trio de jeunes pirates est parvenu à s’infiltrer dans le système informatique de Cap Emploi, une filiale de France Travail, en utilisant des comptes compromis. Ils ont alors pu exfiltrer les données de 43 millions de Français. On y trouve les données personnelles de demandeurs d’emploi actuels, ainsi que des personnes ayant été à la recherche d’un travail au cours des vingt dernières années.
À lire aussi : Hack de France Travail – quels sont les risques du vol de données ?
Les données dérobées à France Travail sont en vente
Comme on le craignait, la base de données volées vient d’être mise en vente au plus offrant sur un forum de cybercriminels, révèle une enquête menée par Zataz. Le chercheur en sécurité Damien Bancal explique que « plusieurs pirates informatiques » ont proposé à la vente les informations confidentielles exfiltrées depuis France Travail.
Selon les deux vendeurs, la base de données comprend des informations comme le nom, la date de naissance, le numéro de Sécurité sociale, l’identifiant France Travail, l’email, le code postal, le numéro de téléphone, l’adresse postale, et l’adresse IP. Cette liste cadre avec les données évoquées par France Travail lors de l’annonce du piratage.
Une demande de rançon rejetée
L’un des vendeurs précise avoir tenté d’extorquer de l’argent, vraisemblablement à France Travail ou aux autorités françaises. Le cybercriminel précise que ceux-ci ont « refusé la demande de paiement » visant à les « empêcher de vendre la base de données ». C’est pourquoi ils ont « décidé de la mettre en vente ». Les pirates demandent aux cybercriminels intéressés de les contacter sur Telegram, une messagerie très prisée par les hackers, pour négocier le prix des informations.
Avec ces données personnelles, un pirate aguerri peut orchestrer une foule de cyberattaques. Il peut notamment déployer des attaques de phishing, ou d’hameçonnage, bien ficelées, qui vont s’appuyer sur des données sensibles pour piéger leurs victimes. Par ailleurs, le répertoire est une mine d’or pour tous les cybercriminels spécialisés dans l’usurpation d’identité. Pour le moment, on ignore quels sont les liens entre les vendeurs des données et les trois jeunes hackers interpellés par les forces de l’ordre. De même, il est encore impossible de vérifier l’authenticité des informations commercialisées par les pirates.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz