Данните на 33 милиона души във Франция са откраднати при най-голямата кибератака досега. Това е, което знаем
Данните на почти всеки двама французи са били откраднати при масивен пробив в киберсигурността на две здравни застрахователи.
Над 33 милиона души във Франция - почти половината от нейното население - са били засегнати от най-голямата досега кибератака в страната.
Двама френски доставчици на услуги за медицински застрахователни компании бяха набелязани с компаниите признават, че данните на милиони хора са били изложени на хакерите.
„Това е първият път, когато има пробив в такъв мащаб“, Ян Падова, адвокат, специализиран в защитата на цифровите данни и бивш Генералният секретар на френския орган за защита на данните (CNIL) каза пред френски телевизионен оператор в четвъртък.
Според Падуа това е „най-големият пробив в сигурността във Франция“.
Това е, което ние знаете за атаките и кои данни са били откраднати.
Какво се случи?
Две компании - Viamedis и Almerys - са доставчици на услуги за медицински застрахователни компании. Те са били жертви на кибератака, извършена през пет дни в началото на февруари.
Според първия доставчик, Viamedis, хакерите са извършили фишинг и са използвали данни за вход на здравни специалисти, за да влязат в системата.
>
Almerys каза, че хакерите не са пробили централната му система, а са имали достъп до портал, използван от здравни специалисти
Двамата доставчици са подали жалби до прокуратурата и тече разследване.
>Кои данни са били откраднати?
Над 33 милиона души - малко под половината от френското население - са били засегнати от изтичането на данни, което включва подробности като „семейно положение, дата на раждане и социални номер за сигурност, името на здравноосигурителя и покритието, предоставено от полицата“ на засегнатите лица, според френския орган за защита на данните (CNIL).
CNIL увери, че „без банкови данни, медицински участват данни, пощенски адрес, телефонен номер или имейл”.
Четири лесни начина да подобрите онлайн сигурността си и да защитите данните си от хакериКакви са последствията?
“ tiers payant, система за плащане, при която пациентът не трябва да плаща цялата цена на медицинските услуги предварително, може да не е достъпна за определени здравни специалисти, но все още е достъпна за пациентите.
CNIL предупреди потребителите срещу рисковете от фишинг, особено след като изтеклите нови данни могат да бъдат комбинирани с друга информация от предишни пробиви на данни.
Потребителите трябва да бъдат особено внимателни, за да проверяват повторно автентичността на имейли, текстови съобщения и обаждания, за които се твърди, че са от официални организации.
Хората, чиито данни са били компрометирани, ще се свържат, за да бъдат индивидуално информирани от тяхната здравна застраховка, за да спазват указанията на GDPR.
