Frankrigs nationale statistikmyndighed har bekræftet et cyberangreb mod Insee, som eksponerede personoplysninger om tusindvis af nuværende og tidligere medarbejdere. Ifølge myndigheden fik angriberne adgang til den interne personalefortegnelse og hentede professionelle kontaktoplysninger om cirka 12.800 personer.
Myndigheden understreger, at hændelsen ikke omfattede adgangskoder, bankoplysninger, personnumre, helbredsoplysninger eller privatadresser.
Insee bekræfter brud på personalefortegnelse
Cyberangrebet mod Insee ramte myndighedens interne personalefortegnelse, som medarbejdere bruger til at finde kolleger og administrative oplysninger.
Ifølge Insee indeholder de kompromitterede oplysninger medarbejdernes navne og arbejdsrelaterede kontaktoplysninger. Myndigheden oplyser, at bruddet ikke omfattede særligt følsomme personoplysninger.
Den eksponerede database indeholder angiveligt 12.796 personaleposter, herunder oplysninger om nuværende og tidligere medarbejdere samt medlemmer af tilknyttede offentlige organisationer.
Stjålet database dukker op på cyberkriminelt forum
Det franske cybersikkerhedsmedie Cyberattaque rapporterede, at en trusselsaktør med aliaset “Saturne” offentliggjorde databasen på et cyberkriminelt forum.
De lækkede data stammer angiveligt fra trombi.insee.fr, Insees interne personalefortegnelse. Platformen gør det muligt for medarbejdere at søge efter kolleger, se arbejdsopgaver og få adgang til professionelle kontaktoplysninger.
Myndighederne har endnu ikke bekræftet, hvordan angriberne fik adgang til fortegnelsen, eller hvor længe oplysningerne var eksponeret.
Følsomme personoplysninger blev ikke eksponeret
Insee understreger, at angriberne ikke fik adgang til de mest følsomme kategorier af personoplysninger.
Ifølge myndigheden omfattede databruddet ikke adgangskoder, privatadresser, bankoplysninger, personnumre eller helbredsoplysninger. På nuværende tidspunkt vurderer efterforskerne, at de stjålne oplysninger er begrænset til identiteter og arbejdsrelaterede kontaktoplysninger.
Frankrig oplever fortsat cyberangreb mod offentlige institutioner
Cyberangrebet mod Insee føjer sig til en voksende liste over sikkerhedshændelser, der har ramt franske offentlige institutioner.
Tidligere i år blev Tchap, den franske regerings sikre beskedplatform, udsat for et databrud. Ved den hændelse blev oplysninger om mere end 73.000 brugere eksponeret, efter at angriberne offentliggjorde dataene online.
I april bekræftede de franske myndigheder desuden et separat databrud i en statslig database, der anvendes til administration af identitetsdokumenter. Den hændelse eksponerede omkring 19 millioner poster med oplysninger om pas, nationale identitetskort og kørekort.
Det seneste databrud understreger det fortsatte pres på offentlige organisationer, efterhånden som cyberkriminelle i stigende grad retter deres angreb mod offentlige IT-systemer og medarbejderdata.


0 svar til “Cyberangreb mod Insee afslører personoplysninger om næsten 13.000 ansatte”