Un nouvel incident de cybersécurité à déplorer. Il touche la CFDT qui communique sur une attaque informatique impliquant un téléchargement illégal de fichiers.
La Confédération française démocratique du travail (CFDT) confirme avoir été la cible d'une cyberattaque. Elle a permis l'exfiltration de fichiers contenant des données personnelles d'adhérents du syndicat. L'appartenance syndicale fait partie des données sensibles.Une communication succincte de la CFDT
" Dès qu’elle a eu connaissance de cet incident, la CFDT a isolé et stoppé le serveur hébergeant ses applications. Des investigations sont en cours pour estimer l'impact de cette violation de données informatiques ", indique la CDFT.
La communication du syndicat ne précise pas la chronologie de l'incident de cybersécurité. La Commission nationale de l'informatique et des libertés (Cnil) a été notifiée de la violation de données, et l'Agence nationale de la sécurité des systèmes d’information (Anssi) a également été alertée. Par ailleurs, une plainte a été déposée.
Le schéma habituel (et devenu trop fréquent) en pareil cas. " La CFDT, consciente des risques que cette fuite de données pourrait entraîner, met tout en œuvre pour en limiter les effets ", ajoute le syndicat.
Après deux revendications, dont un groupe de ransomware
L'expert en cybersécurité Clément Domingo (@_SaxX) signale que l'annonce de la CFDT intervient après deux revendications. Une émane du groupe de ransomware cl0p sur son site du Dark Web qui affiche ses victimes, et l'autre provient d'un individu sur le forum cybercriminel BreachForums.
Ce dernier prétend avoir en sa possession les données personnelles et professionnelles de 1,4 million de personnes. Un chiffre qui est toutefois supérieur au nombre d'adhérents de la CFDT.
Selon @_SaxX, les données volées sont nom, prénom, adresse postale et e-mail, numéro d'adhérent, ainsi que la structure de rattachement de la CFDT.merci à GNT
