France Travail, பிரான்ஸின் முன்னணி வேலைவாய்ப்பு முகமையானது, மற்றொரு சைபர் தாக்குதலுக்கு உள்ளாகியுள்ளதாக இன்று (ஜூலை 23, 2025) அதிகாரப்பூர்வமாக அறிவித்துள்ளது. இந்த சம்பவத்தில் சுமார் 3,40,000 வேலை தேடுவோரின் தனிப்பட்ட தகவல்கள் கசிந்திருக்கலாம் என அஞ்சப்படுகிறது.
இந்த தாக்குதல், l’Isère பகுதியில் உள்ள ஒரு பயிற்சி நிறுவனத்தின் கணக்கை இலக்காகக் கொண்டு, Infostealer எனப்படும் தீங்கிழைக்கும் மென்பொருளால் நிகழ்த்தப்பட்டதாக France Travail தெரிவித்துள்ளது.
இந்த சைபர் தாக்குதல்,
l’Isère பகுதியில் உள்ள ஒரு பயிற்சி நிறுவனத்தின் கணக்கை Infostealer மென்பொருள் மூலம் திருடியதன் மூலம் நிகழ்ந்தது. இந்த மென்பொருள், உள்நுழைவு தகவல்களை திருடுவதற்கு பயன்படுத்தப்படுகிறது. இதன் மூலம்,
Kairos எனப்படும் வேலை தேடுவோரின் பயிற்சி முன்னேற்றத்தை கண்காணிக்கும் பயன்பாட்டு தளத்திற்கு தாக்குதல் நடத்தியவர்கள் அணுகல் பெற்றனர். France Travail-இன் தகவல் படி, இந்த தாக்குதல் ஜூலை 12, 2025 அன்று ANSSI-இன் Computer Emergency Response Team (CERT-FR) மூலம் கண்டறியப்பட்டது.
தாக்குதலைக் கண்டறிந்தவுடன், Kairos உள்ளிட்ட France Travail-இன் பங்குதாரர் இணைய தளங்கள் உடனடியாக மூடப்பட்டன. மேலும், இந்த சம்பவம் தொடர்பாக French Data Protection Agency (CNIL)-க்கு தகவல் அளிக்கப்பட்டு, பிரெஞ்சு அதிகாரிகளிடம் புகார் பதிவு செய்யப்பட்டுள்ளது.
பாதிக்கப்பட்ட தகவல்கள்
இந்த சைபர் தாக்குதலில் பின்வரும் தனிப்பட்ட தகவல்கள் கசிய வாய்ப்புள்ளதாக France Travail எச்சரித்துள்ளது:
பெயர் மற்றும் முதல் பெயர்
பிறந்த தேதி
France Travail அடையாள எண்
மின்னஞ்சல் மற்றும் தபால் முகவரிகள்
தொலைபேசி எண்கள்
அதிர்ஷ்டவசமாக, வங்கி விவரங்கள் மற்றும் கடவுச்சொற்கள் இந்த தாக்குதலில் பாதிக்கப்படவில்லை என்று France Travail உறுதி செய்துள்ளது. இருப்பினும், கசிந்த தகவல்கள் மோசடி முயற்சிகளுக்கு பயன்படுத்தப்படலாம்.
உதாரணமாக, தாக்குதல் நடத்தியவர்கள் இந்த தகவல்களைப் பயன்படுத்தி, போலியான வேலை வாய்ப்புகள் அல்லது சேவைகளை வழங்குவதாக நடித்து மேலும் தகவல்களை திருட முயற்சிக்கலாம்.
இது France Travail-இன் முதல் சைபர் தாக்குதல் அல்ல.
2024 மார்ச் மாதம், France Travail மற்றும் Cap emploi ஆகியவை 43 மில்லியன் மக்களின் தனிப்பட்ட தகவல்களை பாதித்த ஒரு மாபெரும் தரவு கசிவு சம்பவத்திற்கு உள்ளாகின. இந்த தாக்குதல், பிரான்ஸ் வரலாற்றில் மிகப்பெரிய தரவு கசிவாக பதிவு செய்யப்பட்டது. அந்த சம்பவத்தில்,
கடந்த 20 ஆண்டுகளாக பதிவு செய்தவர்கள் மற்றும் francetravail.fr இல் வேலை தேடுபவர் கணக்கு வைத்திருப்பவர்களின் தகவல்கள் பாதிக்கப்பட்டன. 2024 தாக்குதலில், பெயர்கள், பிறந்த தேதிகள், சமூக பாதுகாப்பு எண்கள், மின்னஞ்சல் முகவரிகள், தபால் முகவரிகள் மற்றும் தொலைபேசி எண்கள் உள்ளிட்ட தகவல்கள் கசிந்தன.
இந்த தரவு கசிவு, பிரான்ஸ் மக்கள் தொகையில் மூன்றில் இரண்டு பங்கு மக்களை பாதித்தது. France Travail, பாதிக்கப்பட்டவர்களுக்கு தனிப்பட்ட முறையில் தகவல் அளிக்கும் பணியை தொடங்கியுள்ளது. மேலும், பொது மக்களுக்கு பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகளை பரிந்துரைத்துள்ளது:
மின்னஞ்சல் மற்றும் SMS எச்சரிக்கை: புரியாத அல்லது சந்தேகத்திற்கு இடமளிக்கும் மின்னஞ்சல்கள், தொலைபேசி அழைப்புகள் அல்லது SMS செய்திகளை தவிர்க்கவும்.
இணையதள URL சரிபார்ப்பு: இணைப்புகளை கிளிக் செய்வதற்கு முன், அவை உண்மையானவை என்பதை உறுதி செய்யவும். உதாரணமாக, www.laposte.fr/outil/ போன்ற அதிகாரப்பூர்வ URL-களை மட்டும் பயன்படுத்தவும்.
விழிப்புணர்வு: போலியான வேலை வாய்ப்பு அறிவிப்புகள் அல்லது மோசடி முயற்சிகளுக்கு எச்சரிக்கையாக இருக்கவும். France Travail, இந்த சைபர் தாக்குதலை கட்டுப்படுத்துவதற்கு உடனடி நடவடிக்கைகளை மேற்கொண்டுள்ளது.
Kairos மற்றும் பிற பங்குதாரர் சேவைகளை மூடியதுடன், தங்கள் தகவல் தொழில்நுட்ப அமைப்புகளை பலப்படுத்துவதற்கு கூடுதல் பாதுகாப்பு நடவடிக்கைகளை அமல்படுத்தியுள்ளது.