法国Pole Emploi公司及其服务提供商Majorel被入侵：导致数百万求职者的数据在暗网上出售

法国Pole Emploi公司披露的数据泄露事件有了更多进展。据专家称，此次攻击的提供商受害者（Majorel）的名称和数据实际上已被泄露并在暗网上出售。

几名网络专家周五向法新社证实，由一家名为Pôle Emploi公司提供的有关约一千万求职者的个人数据已经泄露并正在暗网上被非法出售。用于文件共享的MOVEit传输应用程序中的安全漏洞被认为是造成此次盗窃的原因。

Pôle emploi于8月23日在一份新闻稿中呼吁求职者保持警惕，此前该公司的一家服务提供商Majorel成为了“网络恶意行为”的受害者。

涉事“服务提供商”现已被点名

本周末，该服务提供商的名字被确定为：Majorel公司。该公司是数据管理、客户管理和呼叫中心方面的专家，由Arvato（贝塔斯曼集团）与摩洛哥Saham公司于2019年合并而成。在法国，该公司与EEDF、住房部、Orange等机构合作。

Majorel在2021年实现了17亿营业额，被认为是该领域严谨且有品质的企业。但它也被BPO和外包客户体验领域的全球领导者Teleperformance收购（以 30 亿欧元）。

“Pôle Emplo数据在暗网上出售已被证实。一个专门出售自己黑进或买进的数据库的知名黑客于8月8日出售了一个2022年的Pôle emploi数据库，该数据库有1020万用户，他以900 美元的价格出售。” Zataz.com网站的Damien Bancal告诉法新社。

网络安全专家Clément Domingo（X（以前称为 Twitter）上的化名 @SaxX）也报告称，该数据在暗网黑客论坛上以900美元的价格出售。据Domingo先生称，该文件包含1020 万个名字，最初是在这个网络犯罪论坛上传播的。8月8日，我们发现最初的数据库，后来又更新了很多信息。

巴黎检察院已介入调查

巴黎检察官办公室的网络犯罪部门已经开始调查以欺诈手段进入并维护自动数据处理系统中的数据。

Pôle Emploi公司在其最初的新闻稿中表示，此次数据泄露涉及“2022年2月注册的人员和停止注册的人员，即注册时间少于 12 个月的人员，即可能有1000万人”。

电话号码和邮箱地址也被黑客窃取？

该公共机构警告称，不要将“求职者的名字和姓氏、当前或以前的求职状态、社会安全号码“放在网上，但不包括邮箱地址、电话号码、密码和银行详细信息。

“泄露的数据量比Pôle Emploi在8月23日最初的新闻稿中所说的要多得多”，Domingo先生强调了
电话号码或邮箱地址的分布情况。

SNCF、施耐德电气、Synlab、Les Hospices Civils de Lyon和Cegedim也被攻击

据德国专业研究机构KonBriefing Research称，这不仅影响到Majorel导致1000万求职者的个人数据被盗，法国5家大型企业也受到关注，全球共有1006家。Cegedim、Les Hospices Civils de Lyon（里昂临终关怀医院）、施耐德电气、SNCF和Synlab（医学分析实验室）均受到影响。

MOVEit的漏洞被Clop勒索软件团伙大肆使用

MOVEit Transfer是一款软件，也是一款专门的应用程序，从逻辑上讲，它允许以安全的方式传输和共享文件。它由Progress Software销售。但MOVEit存在严重漏洞，允许黑客窃取通过MOVEit传输和交换的文件。该案件被认为足够严重，由联邦调查局（FBI）和美国网络安全局（CISA：网络安全和基础设施安全局）进行调查，由Jen Easterly领导。该漏洞被俄罗斯勒索软件团伙Clop大规模利用。