Tres personas de entre 19 y 21 años fueron acusadas y puestas en prisión preventiva el martes 19 de marzo como parte de la investigación sobre el ciberataque contra France Travail, informó la fiscalía de París. Los tres sospechosos fueron arrestados el domingo y puestos bajo custodia policial. Fueron imputados por acceso fraudulento y mantenimiento en un sistema automatizado de procesamiento de datos, extracción de estos datos y estafa, todo ello en banda organizada, detalló la fiscalía.
La investigación, confiada a la brigada de lucha contra la ciberdelincuencia (BL2C) de la jefatura de policía de París, determinó que entre el 6 de febrero y el 5 de marzo, cuentas “Los agentes de Cap Emploi, autorizados a acceder a los recursos presentes en el sistema de información France Travail, fueron utilizados para descargar datos de la base de datos de los solicitantes de empleo”anuncia la fiscalía en un comunicado de prensa.
Los sospechosos arrestados el domingo tenían “para algunos de ellos una actividad fraudulenta utilizando la tecnología” phishing, que consiste en enviar enlaces con trampas explosivas para robar credenciales personales.
¿Datos revendidos?
Sin embargo, el alcance real de la información robada aún no está claro. El 13 de marzo, France Travail explicó que los datos expuestos por esta filtración afectan potencialmente a 43 millones de personas, es decir, “ personas actualmente inscritas, personas inscritas anteriormente en los últimos veinte años, así como personas no inscritas en la lista de solicitantes de empleo pero que tienen un espacio de candidato en francetravail.fr”.
La información afectada por esta filtración de datos fue la “apellido, nombre, fecha de nacimiento, número de la Seguridad Social, identificador de France Travail, dirección postal y de correo electrónico y número de teléfono”. La Comisión Nacional de Informática y Libertades también abrió una investigación para determinar si France Travail había aplicado medidas de seguridad adecuadas.
Tampoco está claro si los atacantes tuvieron tiempo de revender los datos robados o distribuirlos a plataformas específicas, donde luego podrían explotarlos para llevar a cabo campañas maliciosas por correo electrónico y SMS. La investigación BL2C continúa con “el objetivo de buscar posibles otros actores y evaluar la parte de responsabilidad de cada uno”concluyó el martes la fiscalía de París.