Frankreichs nationale Statistikbehörde hat einen Cyberangriff auf Insee bestätigt, bei dem personenbezogene Daten von Tausenden aktuellen und ehemaligen Beschäftigten offengelegt wurden. Nach Angaben der Behörde verschafften sich Angreifer Zugriff auf das interne Mitarbeiterverzeichnis und erlangten berufliche Kontaktdaten von rund 12.800 Personen.

Die Behörde betonte, dass keine Passwörter, Bankdaten, Sozialversicherungsnummern, medizinischen Informationen oder Privatadressen offengelegt wurden.

Insee bestätigt Angriff auf internes Mitarbeiterverzeichnis

Der Cyberangriff richtete sich gegen das interne Mitarbeiterverzeichnis von Insee, das Beschäftigte zur Suche nach Kollegen und administrativen Informationen nutzen.

Nach Angaben von Insee enthalten die kompromittierten Datensätze die Namen der Beschäftigten sowie deren dienstliche Kontaktdaten. Die Behörde erklärte, dass besonders sensible personenbezogene Informationen nicht betroffen seien.

Die offengelegte Datenbank soll 12.796 Personaldatensätze enthalten, darunter Informationen über aktuelle und ehemalige Beschäftigte sowie Mitglieder angeschlossener öffentlicher Einrichtungen.

Gestohlene Datenbank taucht in Cybercrime-Forum auf

Das französische Cybersicherheitsportal Cyberattaque berichtete, dass ein Bedrohungsakteur mit dem Alias „Saturne“ die Datenbank in einem Cybercrime-Forum veröffentlicht habe.

Die geleakten Daten sollen von trombi.insee.fr, dem internen Mitarbeiterverzeichnis von Insee, stammen. Die Plattform ermöglicht Beschäftigten die Suche nach Kollegen, die Einsicht in Arbeitsbereiche sowie den Zugriff auf dienstliche Kontaktdaten.

Die Behörden haben bislang nicht bestätigt, wie sich die Angreifer Zugang zu dem Verzeichnis verschafft haben oder wie lange die Daten zugänglich waren.

Keine sensiblen personenbezogenen Daten betroffen

Insee betonte, dass die Angreifer keinen Zugriff auf die sensibelsten Kategorien personenbezogener Daten erlangten.

Nach Angaben der Behörde umfasste der Vorfall weder Passwörter noch Privatadressen, Bankdaten, Sozialversicherungsnummern oder medizinische Informationen. Nach aktuellem Ermittlungsstand beschränken sich die gestohlenen Daten auf Identitäten und dienstliche Kontaktdaten.

Frankreich weiterhin von Cyberangriffen auf Behörden betroffen

Der Cyberangriff auf Insee reiht sich in eine wachsende Zahl von Sicherheitsvorfällen bei französischen Behörden ein.

Anfang dieses Jahres wurde Tchap, der sichere Messenger der französischen Regierung, kompromittiert. Bei diesem Vorfall wurden Daten von mehr als 73.000 Nutzern offengelegt, nachdem Angreifer die Informationen im Internet veröffentlicht hatten.

Im April bestätigten die französischen Behörden zudem einen weiteren Sicherheitsvorfall, der eine staatliche Datenbank zur Verwaltung von Ausweisdokumenten betraf. Dabei wurden rund 19 Millionen Datensätze mit Informationen zu Reisepässen, nationalen Personalausweisen und Führerscheinen offengelegt.

Der jüngste Vorfall verdeutlicht den anhaltenden Druck auf öffentliche Einrichtungen, da Cyberkriminelle zunehmend staatliche IT-Systeme und Mitarbeiterdaten ins Visier nehmen.


0 Kommentare zu „Cyberangriff auf Insee legt Personaldaten von fast 13.000 Beschäftigten offen“