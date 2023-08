Beim französischen Arbeitsamt sind bei einem Cybereinbruch bei einem Dienstleister Datensätze von bis zu 10 Millionen Personen kopiert worden. Bei den Angreifern soll es sich um die kriminelle Vereinigung Cl0p handeln, die zuletzt insbesondere durch eine Sicherheitslücke in der MOVEit-Transfer-Datenaustauschsoftware bei Organisationen eingebrochen ist und Daten kopiert hat. Mit denen erpresst sie betroffene Einrichtungen um Lösegeld und droht mit der Veröffentlichung der gestohlenen vertraulichen Daten.

Die französische Behörde Pôle Emploi weist in einer Meldung darauf hin, dass ein Dienstleister Opfer eines Cyberangriffs wurde. Es bestehe das Risiko, dass persönliche Daten von Arbeitssuchenden abgeflossen seien. Untersuchungen seien am Laufen. Die Sicherheit der IT-Systeme des französischen Arbeitsamts stehe nicht in Frage.

Französisches Arbeitsamt: Eigene Systeme seien sicher

Die Behörde habe der DSGVO folgend die CNIL informiert, die Commission Nationale de l’Informatique et des Libertés, die der Aufgabenbeschreibung nach dem hiesigen BSI (Bundesamt für Sicherheit in der Informationstechnik) ähnelt. Außerdem sei eine Anzeige in Vorbereitung. "Arbeitssuchende, die sich im Februar 2022 registriert haben, und frühere Nutzerinnen und Nutzer des Arbeitsamts sind potenziell vom Datendiebstahl betroffen", führt die Pôle Emploi aus.

"Die Nachnamen, Vornamen und Sozialversicherungsnummer sind von dem bösartigen Vorgang betroffen. E-Mail-Adresse, Telefonnummer, Passwörter und Bankverbindungen sind nicht vom Datenleck betroffen", ergänzt die Behörde. Potenziell Betroffene sollen vorsichtig und misstrauisch bei Kontaktversuchen oder möglicherweise betrügerischen Job-Angeboten sein.

Angriff durch Cl0p-Cybergang

Das IT-Sicherheitsunternehmen Emsisoft führt auf seiner Cl0p-Übersichtsseite den Einbruch auf ebendiese Cybergang zurück, die zuletzt massenhaft durch die MOVEit-Sicherheitslücke Daten bei zahlreichen Unternehmen kopiert hat. Demnach seien 10 Millionen Individuen durch das Leck beim französischen Arbeitsamt betroffen. Das ist der zweitgrößte Datenhaufen hinter dem Maximus-Datensatz. Insgesamt seien rund 1000 Organisationen inzwischen Opfer geworden, mit abgeflossenen Daten zu mehr als 60 Millionen Menschen. Auf der Darknet-Seite von Cl0p ist die Pôle Emploi derzeit jedoch nicht zu finden.

Auf der Darknet-Webseite von Cl0p taucht das französische Arbeitsamt noch nicht auf. (Bild: Screenshot / dmk)

Progress musste in der MOVEit-Software mehrmals in kurzer Folge kritische Sicherheitslücken schließen. Sie erlaubten Angreifern ohne vorherige Authentifizierung das Ausweiten ihrer Rechte und Zugriff auf Daten. Kurz zuvor meldete das Unternehmen Kroll Ontrack, dass die Cybergang Cl0p bereits seit 2021 mit der ersten Schwachstelle experimentiert hat.

Ende Juli wurde bekannt, dass die Cybergang Cl0p durch die MOVEit-Schwachstelle beim US-amerikanischen Dienstleister Maximus Daten von bis zu 11 Millionen Personen abgezogen hat. Es handelt sich um Daten aus dem Sozial- und Gesundheitswesen. Die Cyberkriminellen haben zahlreiche namhafte Unternehmen dadurch erfolgreich angegriffen, unter anderem Ernst & Young, PricewaterhouseCoopers, Schneider Electric sowie Siemens Energy.

(dmk)