Fransa’nın en büyük siber saldırısında 33 milyon kişinin sağlık verileri çalındı
Fransız nüfusunun neredeyse yarısının verileri, iki sağlık sigortası şirketindeki büyük bir siber güvenlik ihlali nedeniyle çalındı
Fransa’da 33 milyondan fazla kişinin, yani nüfusun neredeyse yarısının, ülkenin gördüğü en büyük siber saldırıdan etkilendiği bildirildi.
Milyonlarca kişinin verilerinin bilgisayar korsanları tarafından ele geçirildiğini kabul eden iki Fransız sağlık sigortası hizmeti sağlayıcısı, saldırıda hedef alındı.
Dijital veri koruma konusunda uzmanlaşmış bir avukat ve Fransız veri koruma otoritesinin (CNIL) eski genel sekreteri Yann Padova, Perşembe günü Fransız yayın kuruluşuna söyledi. Fransa bilgisi“İlk kez bu büyüklükte bir ihlal meydana geldi” dedi.
Siber saldırı nasıl gerçekleşti?
Sağlık sigortası şirketlerine hizmet veren iki şirket olan Viamedis ve Almerys, Şubat ayı başında beş gün arayla gerçekleşen bir siber saldırının kurbanı oldu.
İlk sağlayıcı Viamedis’e göre bilgisayar korsanları, sağlık çalışanlarının oturum açma bilgilerini kullanarak kimlik avı yoluyla sisteme girdi.
Almerys, bilgisayar korsanlarının merkezi sisteme sızmadıklarını ancak sağlık çalışanlarının kullandığı bir portala eriştiklerini söyledi.
İki tedarikçi savcılığa suç duyurusunda bulundu ve soruşturma açıldı.
Hangi veriler çalındı?
Fransız veri koruma otoritesine (CNIL) göre, saldırıdan 33 milyondan fazla kişi etkilendi ve “medeni hal, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortasının adı ve sigorta kapsamı” gibi bilgilerin de aralarında bulunduğu veriler ele geçirildi Politika tarafından sağlanmaktadır.”
CNIL, bilgisayar korsanları tarafından “hiçbir banka verisi, tıbbi veri, posta adresi, telefon numarası veya e-posta bilgisinin” ele geçirilmediğini doğruladı.
Sonuçları ne olacak?
Hastanın tıbbi hizmetlerin tüm maliyetini peşin ödemek zorunda olmadığı bir ödeme sistemi olan kademeli ödeme, bazı sağlık hizmeti sağlayıcıları tarafından kullanılamayabilir, ancak hastalar bu sistemi kullanmaya devam edebilecektir.
CNIL, özellikle yeni sızdırılan verilerin önceki veri ihlallerinden elde edilen diğer bilgilerle birleştirilebilmesi nedeniyle kimlik avı riskleri konusunda kullanıcıları uyardı.
Kullanıcıların, resmi kurumlardan geldiği iddia edilen e-posta, mesaj ve çağrıların doğruluğunu bir kez daha kontrol etmesi gerektiği vurgulandı.
Yetkililer ayrıca verilerine el konulan kişilerle sağlık sigorta şirketlerinin bireysel olarak iletişime geçerek bilgilendirileceğini duyurdu.