Închide

Cel mai mare atac cibernetic din istoria Franței: este afectată jumătate din populația țării

Avatar
hacking, cyber, hacker

Fotografie de methodshop pe Pixabay

Timp de citire: 2 minute

Datele unei jumătăți din populația Franței au fost compromise în cadrul celui mai grav incident de securitate cibernetică din istoria Franței. Astfel, au fost afectate datele personale ale unui număr de 33 de milioane de francezi, potrivit informațiilor disponibile deocamdată și citate de Euronews.

Atacul a vizat două companii franceze care furnizează servicii pentru companiile de asigurări medicale, gestionând plăți efectuate de terți. Cele două companii au admis faptul că datele a 33 de milioane de oameni au fost potențial expuse hackerilor.

”Este prima dată când asistăm la o încălcare a securității cibernetice de o asemenea amploare”, a declarat joi Yann Padova, avocat specializat în protecția datelor digitale și fost secretar general al Autorității pentru Protecția Datelor (CNIL) din Franța, pentru postul francez Franceinfo.

Ce se știe până acum?

Cele două companii – Viamedis și Almerys – furnizori de servicii pentru companiile de asigurări medicale, au fost victimele unui atac cibernetic care a avut loc la cinci zile distanță unul de celălalt, la începutul lunii februarie.

Potrivit primei companii, Viamedis, hackerii au lansat un atac prin metoda phishing-ului, utilizând datele de conectare ale profesioniștilor din domeniul sănătății pentru a intra în sistem.

La rândul lor, cei de la Almerys a declarat că hackerii nu au încălcat sistemul central al companiei, ci au accesat un portal folosit de profesioniștii din domeniul sănătății.

Ambii furnizori au depus plângeri la procuratură, care a confirmat că există o anchetă în desfășurare în acest caz.

Peste 33 de milioane de persoane – adică ceva mai puțin de jumătate din populația întregii Franțe – au fost afectate de scurgerea de date. Au fost compromise date privind starea civilă, data nașterii și numărul de securitate socială, numele asigurătorului de sănătate și acoperirea oferită de poliță.

Potrivit CNIL, ”nu sunt implicate detalii bancare, date medicale, adresa poștală a beneficiarilor, sau numărul de telefon și adresa de e-mail”.

Posibilele consecințe ale incidentului

Sistemul de plată prin intermediul terților, grație căruia pacientul nu trebuie să plătească integral și imediat costul serviciilor medicale în avans, poate fi indisponibil pentru anumiți profesioniști din domeniul sănătății, dar rămâne disponibil pentru pacienți, au anunțat autoritățile franceze.

Pe de altă parte, CNIL a avertizat utilizatorii împotriva riscurilor persistente de phishing, mai ales că noile date scurse ar putea fi combinate cu alte informații din incidente de securitate anterioare.

Ca atare, utilizatorii ar trebui să fie deosebit de atenți și să verifice de două ori autenticitatea e-mailurilor, SMS-urilor și apelurilor pe care le primesc și care pretind că provin de la organizații și autorități oficiale.

Persoanele ale căror date au fost compromise vor fi contactate pentru a fi informate individual de către companiile lor de asigurări de sănătate, pentru a respecta regulile GDPR.

În plus, preocuparea majoră a celor afectați este aceea că hackerii aflați în spatele atacului ar putea folosi noile informații pentru a efectua atacuri suplimentare, inclusiv furturi de identitate. De altfel, de multe ori, informațiile sustrase de atacatorii cibernetici ajung pe piețele dark web, unde hackerii și escrocii le cumpără pentru a comite alte infracțiuni.

scroll to top