Cyberattaque contre France Travail : que peuvent faire les hackers avec vos données
L'administration française continue d'être harcelée par les hackers.
France Travail précise que « les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation. »
Cybermalveillance.gouv, la plateforme de prévention et d'assistance aux victimes a réagi dans la foulée, en rappelant les principales menaces après une exposition de données personnelles. « Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victime les personnes concernées par cet incident », peut-on lire sur le site.
La nature de la cyberattaque n'a pas été indiquée. France Travail a juste noté que l'attaque se serait déroulée entre le 6 février et le 5 mars 2024.
Si vous souhaitez modifier vos identifiants France Travail, vous pouvez le faire en suivant les consignes données sur cette page.
Phishing, usurpation d'identité : soyez vigilants
data-type="link" data-id="https://www.numerama.com/cyberguerre/1482876-que-sait-on-de-la-fuite-de-donnees-de-pole-emploi.html#:~:text=Contact%C3%A9%20par%20Numerama%2C%20P%C3%B4le%20emploi,des%20demandeurs%20d'emploi%20%C2%BB.">Pôle emploi avait déjà subi une fuite de données le 23 août 2023. Plus de 10 millions de personnes étaient concernées. Cette fois, les hackers sont allés encore plus dans l'infiltration avec 43 millions de personnes touchées potentiellement.
Si les pirates mettent en vente les données – ce qu'il risque de se produire – ils partageront sur des forums, un vaste fichier comprenant toutes ces informations. Les adresses mail, les numéros de téléphones récupérés seront d'abord ciblés lors de futures campagnes de phishing. Restez donc vigilants ces prochaines semaines. Les pirates peuvent parfaitement se faire passer pour France Travail ou un autre service public.
Parfois, certains cybercriminels récupèrent les identifiants et tentent aussi d'ouvrir des comptes ou contacter d'autres services grâce à l'identité volée.
Attention : avec le numéro de Sécurité sociale, le malfaiteur pourrait aussi tenter se connecter à Ameli.fr et, s'il y parvient, s'en servir pour duper le système FranceConnect. Cet outil permet de se connecter à un service public avec les identifiants d’un autre service public, comme celui des impôts.
Les personnes concernées par cette violation de leurs données personnelles peuvent de déposer plainte si elles le souhaitent à cette adresse.