Статистический департамент Франции подвергся кибератаке на каталог сотрудников

      Учреждение, которое считает Францию, на этой неделе оказалось в числе жертв. INSEE, национальный статистический департамент, сообщил, что кибератака раскрыла личные данные примерно 12,800 текущих и бывших сотрудников, а также членов гражданского корпуса, прикрепленных к агентству. Нарушение было обнаружено 19 июня. Согласно INSEE, были украдены неприметные данные: имена, личные данные и профессиональная контактная информация, извлеченные из внутреннего справочника сотрудников. То, что не было украдено, имеет большее значение. Агентство заявило, что пароли, банковские реквизиты и номера социального страхования не вошли в число украденного, и что расследование не выявило компрометации данных, которые INSEE собирает от бизнеса и частных лиц. 💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного искусственного интеллекта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Для органа, который хранит демографические и экономические данные целой страны, последнее предложение выполняет основную работу. Открытые записи пришли с trombi.insee.fr, внутреннего справочника, который ближе к доске с фотографиями сотрудников, чем к чувствительному архиву. Пользователь под псевдонимом «Saturne» якобы разместил базу данных на киберпреступном форуме, что является типичным способом появления таких инцидентов: не через записку с требованием выкупа от злоумышленника, а через объявление на рынке, предложенное любому желающему. Нарушение в изоляции невелико. Именно контекст делает его достойным сообщения. Франция в 2026 году поглощала одну правительственную кибератаку за другой. Cybernews насчитал десятки инцидентов только в этом году, и список длинный, включая Министерство внутренних дел, национальное агентство по безопасным документам и правительственную платформу обмена сообщениями Tchap. Вторжение INSEE — это последнее пополнение в списке, который никто в Париже не хочет продолжать. Отражает ли этот паттерн скоординированную кампанию или просто хорошо спланированный набор легких целей — вопрос, на который французские чиновники не дали полного ответа. Аналитики, цитируемые Cybernews, описали государство как растянутое, ссылаясь на хроническое недоинвестирование в кибербезопасность по сравнению с сопоставимыми странами и атаки социальной инженерии, нацеленные на сотрудников на передовой. Внутренний телефонный справочник — это именно тот низкоценный, слабо защищенный актив, который захватывается, когда злоумышленники ищут любую незапертую дверь. Нарушения происходят на фоне того, как Париж активно продвигает идею цифрового суверенитета, включая приказ для государственных министерств перейти с Windows на Linux. Контроль над программным обеспечением — это одно. Держать справочник сотрудников вне криминального форума — другое, и второе оказывается сложнее. Механика знакома любому, кто наблюдал за работой более широкой экономики нарушений. Украденные справочники редко причиняют прямой вред сами по себе. Они становятся сырьем, семенем для фишинговых кампаний, которые выдают себя за коллег, и связующей тканью, которая соединяет одну утечку с другой, так же как собранные профессиональные данные подпитывают крупномасштабные усилия по профилированию в других местах. Имя и рабочий email — это немного. Десять тысяч из них, перекрестно проверенных, — это кампания, которая ждет своего создания. INSEE не сообщила, кто, по ее мнению, стоит за вторжением, и по предварительным данным инцидент выглядит скорее как оппортунистическая атака, чем целенаправленная операция. Справочник, размещенный на форуме под псевдонимом, — это подпись кого-то, кто монетизирует доступ, а не использует его, данные сброшены на продажу, а не удерживаются для выкупа. Это различие имеет значение для того, что будет дальше. Операторы программ-вымогателей ведут переговоры; продавцы на форумах просто продолжают, а пострадавшие сотрудники остаются в ожидании фишинговых попыток, которые, как правило, следуют за утечкой адреса через недели, а не дни. INSEE заявляет, что публичная статистика в безопасности, и по имеющимся данным нет причин сомневаться в этом. Более сложная проблема агентства — это та же проблема, с которой сталкиваются его коллеги по всему французскому государству: данные, которые утечка, больше не всегда являются наиболее важными, и объем утечек начинает выглядеть как основная история.