O Pajemploi, o serviço da Segurança Social francesa destinado a gerir as contribuições de pais e cuidadores de crianças ao domicílio, sofreu uma violação de dados significativa. O incidente expôs informações pessoais de cerca de 1,2 milhões de indivíduos, afetando principalmente funcionários de empregadores privados registados na plataforma.
A intrusão foi detetada a 14 de novembro e visou este serviço que faz parte da URSSAF, a organização responsável pela recolha de contribuições da segurança social em França. Segundo o comunicado oficial, o ciberataque resultou na exfiltração de diversos dados de identificação, levantando preocupações sobre o potencial uso destas informações para esquemas de fraude.
Entre os dados comprometidos encontram-se nomes completos, datas e locais de nascimento, moradas, números de segurança social, o nome da instituição bancária utilizada, bem como os números de identificação e acreditação do Pajemploi.
No entanto, a agência clarificou que os piratas informáticos não conseguiram aceder aos dados mais críticos para a movimentação financeira direta. Os números de contas bancárias (IBAN), endereços de email, números de telefone e palavras-passe das contas permaneceram seguros e fora do alcance dos atacantes.
Apesar da gravidade da fuga de informação, o Pajemploi garantiu que as suas operações não foram afetadas. Processos essenciais, como o tratamento de declarações submetidas ou o pagamento de salários aos cuidadores, continuam a funcionar sem interrupções.
Imediatamente após a deteção da intrusão, foram tomadas medidas para estancar o ataque e proteger os sistemas de informação restantes. O incidente foi prontamente reportado à CNIL (a autoridade francesa de proteção de dados) e à ANSSI (Agência Nacional de Segurança dos Sistemas de Informação). Relatórios indicam que terá sido a própria ANSSI a alertar a URSSAF, após detetar partes dos dados roubados a circular na dark web.
Este incidente insere-se numa onda recente de ciberataques em solo francês. Ainda este mês, a Eurofiber France confirma violação de dados após ataque ao sistema de suporte, e no início do ano, a agência de emprego France Travail sofreu uma violação massiva que afetou 43 milhões de pessoas.
A URSSAF recomenda agora uma vigilância redobrada a todos os utilizadores do serviço. Com a posse de dados como nomes, moradas e números de segurança social, os criminosos podem tentar realizar campanhas de phishing sofisticadas por email ou SMS, fazendo-se passar por entidades oficiais.
Até ao momento, nenhum grupo de ransomware reivindicou publicamente a autoria deste ataque, conforme detalhado no anúncio oficial da URSSAF.
Nenhum comentário
Seja o primeiro!