Piratage informatique d'un prestataire de la SNCF, des données personnelles volées

Les données personnelles de cheminots, volées lorsqu'un prestataire de la SNCF a été victime d'une attaque informatique, ont été diffusées sur le darkweb, a indiqué le groupe ferroviaire public mercredi, appelant ses employés à la vigilance.

"L'attaque n'a pas ciblé spécifiquement la SNCF, mais a visé une plateforme d'échanges de données sécurisées (MOVEit) utilisée par un prestataire de la SNCF", a expliqué la direction dans une note d'information interne consultée par l'AFP, précisant qu'elle "a touché plusieurs centaines de grandes entreprises et d'agences gouvernementales dans le monde".

Les données volées proviennent de fichiers nécessaires à la médecine du travail, stockées chez un hébergeur agréé de données de santé comme l'impose la règlementation, selon la SNCF.

Des données de santé volées

Elles comprennent les coordonnées professionnelles et personnelles, certaines données utilisées par les ressources humaines du groupe (matricule, situation maritale, pays d'origine, type de contrat, poste, position de rémunération, etc.), le numéro de Sécurité sociale et certaines données de santé telles que les arrêts de travail en cours, maladies professionnelles ou suivis médicaux particuliers.

Aucune donnée bancaire, aucune feuille de paie, ni aucun mot de passe ne figurent parmi les données volées, a précisé la direction.

La SNCF invite ses agents à être "encore plus vigilant(s) que d'habitude", certaines données pouvant être utilisées pour approcher les cheminots et leur soutirer de l'argent ou des données sensibles en les mettant en confiance.

Un grand nombre d'entreprises à travers le monde ont été affectées ces dernières semaines par une attaque contre le logiciel de transfert de fichiers MOVEit, fourni par l'américain Progress Software.

Selon l'Usine digitale, on retrouve parmi les victimes de cette attaque du groupe de hackers russe Clop des entreprises telles que la BBC, British Airways, Shell, Sony, les deux cabinets d'audit et de conseil PWC et EY, ou encore l'éditeur de logiciels de cybersécurité NortonLifeLock.