France Travail a été la cible dune nouvelle attaque informatique. Un groupe de cybercriminel a utilisé des identifiants compromis de demandeurs d'emploi pour extraire des données d'autres usagers. Les informations de 31.000 inscrits auraient été compromises.
Selon la Radio RTL « un groupe de cybercriminels dénommé Stormous a revendiqué le 27 octobre le piratage de l’institution, prétendant avoir dérobé 30 gigaoctets de données sensibles ».
Au total, les pirates informatiques affirment avoir récolté les données de plus de 31.000 comptes de demandeurs d’emploi. Ces données concernent les noms d’utilisateurs et mots de passe, des données personnelles – comme le nom, la date de naissance, l’adresse, le numéro de téléphone, l’adresse e-mail – ou encore les parcours professionnels.
Les hackers ont aussi pu mettre la main sur les cartes d’identité, les relevés d’identité bancaire, les avis d’imposition, les attestations de Sécurité sociale, les contrats de travail et les certificats de formation des personnes concernées.
Pour y parvenir, les pirates n'ont pas directement infiltré les serveurs informatiques du service public, mais sont passés par l'ordinateur des bénéficiaires eux-mêmes, comme nous l'explique France Travail. « Cela a été rendu possible du fait de la présence de logiciels malveillants sur les ordinateurs personnels des demandeurs d'emploi », explique l'agence.
Des virus qui ont infecté l'ordinateur des bénéficiaires à leur insu. Une partie de ces données est déjà dans la nature, accessible sur le dark web. Chacun de ces dossiers correspond à un bénéficiaire avec une multitude de documents très sensibles. Ici, le permis de conduire, des bulletins de salaire, mais aussi des cartes d'identité, des RIB ou des avis d'imposition.
Ces données peuvent se revendre très cher, selon Benoit Grunemwald. « Ces informations, et surtout si elles sont extrêmement fournies, vont permettre des usurpations d'identité, ce qui veut dire que la victime ne sera même plus contactée. On va, à son insu, par exemple, ouvrir un compte bancaire ou contracter un prêt », indique-t-il.
En savoir plus: Le site internet de Charlie Hebdo a fait l’objet mercredi d’un piratage.
Le groupe de hackers russes derrière cette attaque n'en est pas à son premier coup. Cet été, il a revendiqué le piratage de données de l'Éducation nationale. France Travail a déjà fait l'objet d'une attaque informatique massive au mois de juin. Les données de 340 000 demandeurs d'emploi avaient fuité.
