Les données personnelles de cheminots, volées lorsqu’un prestataire de la SNCF a été victime d’un piratage, ont été diffusées sur le dark web, a indiqué le groupe ferroviaire, appelant ses employés à la vigilance.
« L’attaque n’a pas ciblé spécifiquement la SNCF, mais a visé une plateforme d’échanges de données sécurisées (MOVEit) utilisée par un prestataire de la SNCF », a expliqué la direction dans une note d’information interne, précisant qu’elle « a touché plusieurs centaines de grandes entreprises et d’agences gouvernementales dans le monde ».
Les données volées proviennent de fichiers nécessaires à la médecine du travail, stockées chez un hébergeur agréé de données de santé comme l’impose la règlementation, selon la SNCF. Elles comprennent les coordonnées professionnelles et personnelles, certaines données utilisées par les ressources humaines du groupe (matricule, situation maritale, pays d’origine, type de contrat, poste, position de rémunération, etc), le numéro de Sécurité sociale et certaines données de santé telles que les arrêts de travail en cours, maladies professionnelles ou suivis médicaux particuliers.
Aucune donnée bancaire, aucune feuille de paie, ni aucun mot de passe ne figurent parmi les données volées, a précisé la direction.
La SNCF invite ses agents à être encore plus vigilants que d’habitude, certaines données pouvant être utilisées pour approcher les cheminots et leur soutirer de l’argent ou des données sensibles en les mettant en confiance.
Un grand nombre d’entreprises à travers le monde ont été touchées ces dernières semaines par une attaque contre le logiciel de transfert de fichiers MOVEit, fourni par Progress Software. On retrouve parmi les victimes de cette attaque du groupe de hackers russe Clop des entreprises telles que la BBC, British Airways, Shell, Sony, les deux cabinets d’audit et de conseil PWC et EY, ou encore l’éditeur de logiciels de cybersécurité NortonLifeLock.
2 commentaires pour cet article :