Frankrikes nationella statistikmyndighet har bekräftat en cyberattack mot Insee som exponerade personuppgifter om tusentals nuvarande och tidigare anställda. Enligt myndigheten fick angriparna åtkomst till den interna personalkatalogen och kom över professionella kontaktuppgifter för omkring 12 800 personer.

Myndigheten betonar att incidenten inte exponerade lösenord, bankuppgifter, personnummer, medicinska journaler eller hemadresser.

Insee bekräftar intrång i personalkatalog

Cyberattacken mot Insee riktade sig mot myndighetens interna personalkatalog, som anställda använder för att söka efter kollegor och administrativ information.

Enligt Insee innehåller de komprometterade uppgifterna namn på anställda och arbetsrelaterade kontaktuppgifter. Myndigheten uppger att intrånget inte påverkade mycket känslig personlig information.

Den exponerade databasen uppges innehålla 12 796 personalposter, inklusive information om nuvarande och tidigare anställda samt medlemmar i närliggande offentliga organisationer.

Stulen databas dyker upp på cyberkriminellt forum

Den franska cybersäkerhetssajten Cyberattaque rapporterar att en hotaktör med aliaset ”Saturne” publicerade databasen på ett cyberkriminellt forum.

De läckta uppgifterna ska ha kommit från trombi.insee.fr, Insees interna personalkatalog. Plattformen gör det möjligt för anställda att söka efter kollegor, se arbetsuppdrag och ta del av professionella kontaktuppgifter.

Myndigheterna har ännu inte bekräftat hur angriparna fick åtkomst till katalogen eller hur länge uppgifterna låg exponerade.

Känsliga personuppgifter exponerades inte

Insee understryker att angriparna inte kom över de mest känsliga typerna av personuppgifter.

Enligt myndigheten omfattade intrånget inte lösenord, privata adresser, bankuppgifter, personnummer eller medicinsk information. I nuläget bedömer utredarna att de stulna uppgifterna är begränsade till identiteter och professionella kontaktuppgifter.

Frankrike fortsätter drabbas av cyberincidenter

Cyberattacken mot Insee läggs till en växande lista över säkerhetsincidenter som drabbat franska offentliga institutioner.

Tidigare i år utsattes Tchap, den franska regeringens säkra meddelandeplattform, för ett intrång. Den incidenten exponerade uppgifter om fler än 73 000 användare efter att angripare publicerat informationen på nätet.

I april bekräftade franska myndigheter även ett separat intrång i en statlig databas som används för att hantera identitetshandlingar. Den incidenten exponerade omkring 19 miljoner poster med uppgifter om pass, nationella id-kort och körkort.

Det senaste intrånget visar det fortsatta trycket mot offentliga organisationer när cyberkriminella i allt högre grad riktar in sig på myndighetssystem och personaldata.


0 svar till ”Insee-cyberattack exponerar personaluppgifter för närmare 13 000 anställda”