Fransa’nın en büyük siber saldırısında 33 milyon kişinin sağlık verileri çalındı
Fransız nüfusunun neredeyse yarısının verileri, iki sağlık sigortası şirketindeki büyük bir siber güvenlik ihlali nedeniyle çalındı
Fransa’da 33 milyondan fazla kişinin, yani nüfusun neredeyse yarısının, ülkenin gördüğü en büyük siber saldırıdan etkilendiği bildirildi.
Milyonlarca insanın verilerinin bilgisayar korsanları tarafından ele geçirildiğini kabul eden iki Fransız sağlık sigortası hizmeti sağlayıcısı, saldırıda hedef alındı.
Dijital veri koruma konusunda uzmanlaşmış bir avukat ve Fransız veri koruma otoritesinin (CNIL) eski genel sekreteri Yann Padova, Perşembe günü Fransız yayın kuruluşuna söyledi. Fransa bilgisi“İlk kez bu büyüklükte bir ihlal meydana geldi” dedi.
Siber saldırı nasıl gerçekleşti?
Sağlık sigortası şirketlerine hizmet veren iki şirket olan Viamedis ve Almerys, Şubat ayı başında beş gün arayla gerçekleşen bir siber saldırının kurbanı oldu.
İlk sağlayıcı Viamedis’e göre bilgisayar korsanları, sağlık çalışanlarının oturum açma bilgilerini kullanarak kimlik avı yoluyla sisteme girdi.
Almerys, bilgisayar korsanlarının merkezi sisteme sızmadıklarını ancak sağlık çalışanlarının kullandığı bir portala eriştiklerini söyledi.
İki tedarikçi savcılığa suç duyurusunda bulundu ve soruşturma açıldı.
Hangi veriler çalındı?
Fransız veri koruma otoritesine (CNIL) göre, saldırıdan 33 milyondan fazla kişi etkilendi ve “medeni hal, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortasının adı ve sigorta kapsamı” gibi ayrıntılar da dahil olmak üzere verileri ele geçirildi Politika tarafından sağlanmaktadır.”
CNIL, “hiçbir banka bilgisinin, tıbbi bilginin, posta adresinin, telefon numarasının veya e-posta bilgisinin” bilgisayar korsanlarının eline geçmediğini doğruladı.
Sonuçları ne olacak?
Hastanın tıbbi hizmetlerin tüm maliyetini peşin ödemek zorunda olmadığı bir ödeme sistemi olan kademeli ödeme, bazı sağlık hizmeti sağlayıcıları tarafından kullanılamayabilir, ancak hastalar bu sistemi kullanmaya devam edebilecektir.
CNIL, özellikle yeni sızdırılan verilerin önceki veri ihlallerinden elde edilen diğer bilgilerle birleştirilebilmesi nedeniyle kimlik avı riskleri konusunda kullanıcıları uyardı.
Kullanıcıların, resmi kurumlardan geldiği iddia edilen e-posta, mesaj ve çağrıların doğruluğunu bir kez daha kontrol etmesi gerektiği vurgulandı.
Yetkililer ayrıca verilerine el konulan kişilerle sağlık sigorta şirketlerinin bireysel olarak iletişime geçerek bilgilendirileceğini duyurdu.