Frankrikes nasjonale statistikkbyrå har bekreftet et cyberangrep mot Insee som eksponerte personopplysninger om tusenvis av nåværende og tidligere ansatte. Ifølge byrået fikk angriperne tilgang til den interne personalkatalogen og hentet ut profesjonelle kontaktopplysninger for rundt 12 800 personer.
Myndigheten understreker at hendelsen ikke eksponerte passord, bankopplysninger, personnumre, medisinske journaler eller hjemmeadresser.
Insee bekrefter brudd på personalkatalog
Cyberangrepet mot Insee rammet byråets interne personalkatalog, som ansatte bruker for å søke etter kolleger og administrativ informasjon.
Ifølge Insee inneholder de kompromitterte opplysningene navn på ansatte og arbeidsrelaterte kontaktopplysninger. Byrået opplyser at angrepet ikke omfattet svært sensitive personopplysninger.
Den eksponerte databasen skal inneholde 12 796 personaloppføringer, inkludert informasjon om nåværende og tidligere ansatte samt medlemmer av tilknyttede offentlige organisasjoner.
Stjålet database dukket opp på cyberkriminelt forum
Det franske cybersikkerhetsnettstedet Cyberattaque rapporterte at en trusselaktør med aliaset «Saturne» publiserte databasen på et cyberkriminelt forum.
De lekkede opplysningene skal ha kommet fra trombi.insee.fr, Insees interne personalkatalog. Plattformen gjør det mulig for ansatte å søke etter kolleger, se arbeidsoppgaver og få tilgang til profesjonell kontaktinformasjon.
Myndighetene har ennå ikke bekreftet hvordan angriperne fikk tilgang til katalogen eller hvor lenge opplysningene var eksponert.
Sensitive personopplysninger ble ikke eksponert
Insee understreker at angriperne ikke fikk tilgang til de mest sensitive kategoriene av personopplysninger.
Ifølge byrået omfattet bruddet ikke passord, private adresser, bankopplysninger, personnumre eller medisinsk informasjon. På nåværende tidspunkt mener etterforskerne at de stjålne opplysningene er begrenset til identiteter og profesjonelle kontaktopplysninger.
Frankrike rammes fortsatt av cyberangrep mot offentlige virksomheter
Cyberangrepet mot Insee føyer seg inn i en voksende rekke sikkerhetshendelser som har rammet franske offentlige institusjoner.
Tidligere i år ble Tchap, den franske regjeringens sikre meldingstjeneste, utsatt for et datainnbrudd. Denne hendelsen eksponerte opplysninger om mer enn 73 000 brukere etter at angriperne publiserte informasjonen på nettet.
I april bekreftet franske myndigheter også et separat datainnbrudd i en statlig database som brukes til å administrere identitetsdokumenter. Denne hendelsen eksponerte rundt 19 millioner oppføringer med opplysninger om pass, nasjonale ID-kort og førerkort.
Det siste datainnbruddet viser det vedvarende presset mot offentlige organisasjoner, ettersom cyberkriminelle i økende grad retter angrep mot offentlige IT-systemer og ansattdata.


0 responses to “Cyberangrep mot Insee eksponerer personopplysninger om nær 13 000 ansatte”