Fransa'nın en büyük siber saldırısında 33 milyon kişinin sağlık verileri çalındı

Euronewste yer alan habere göre Fransada 33 milyondan fazla kişinin yani nüfusun neredeyse yarısının ülkede şimdiye kadar görülen en büyük siber saldırıdan etkilendiği bildirildi.

Saldırıda sağlık sigortası şirketlerine yönelik iki Fransız hizmet sağlayıcısı hedef alındı ve şirketler milyonlarca kişinin verilerinin bilgisayar korsanlarının eline geçtiğini kabul etti.

Dijital verilerin korunması konusunda uzmanlaşmış bir avukat ve Fransız veri koruma otoritesinin (CNIL) eski genel sekreteri olan Yann Padova perşembe günü Fransız yayın kuruluşu Franceinfoya verdiği demeçte İlk kez bu ölçekte bir ihlal yaşanıyor dedi.

Siber saldırı nasıl oldu?

Sağlık sigortası şirketlerine hizmet sağlayan iki şirket olan Viamedis ve Almerys şubat ayı başında beş gün arayla meydana gelen bir siber saldırının kurbanı oldu.

İlk sağlayıcı olan Viamedise göre, bilgisayar korsanları sisteme girmek için phishing yöntemi ile ele geçirdikleri sağlık çalışanlarının oturum açma bilgilerini kullandı.

Almerys, bilgisayar korsanlarının merkezi sisteme sızmadıklarını ancak sağlık profesyonelleri tarafından kullanılan bir portala eriştiklerini söyledi.

İki sağlayıcı savcılığa suç duyurusunda bulundu ve soruşturma açıldı.
Hangi veriler çalındı?

Fransız veri koruma otoritesine (CNIL) göre, 33 milyondan fazla kişi saldırıdan etkilendi ve bu kişilerin medeni durumu, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortacısının adı ve poliçe tarafından sağlanan teminatlar gibi ayrıntıları içeren verileri ele geçirildi.

CNIL banka bilgileri, tıbbi veriler, posta adresi, telefon numarası veya e-posta bilgilerinin korsanların eline geçmediğini onayladı.

Sonuçları ne olacak?

Hastanın tıbbi hizmet bedelinin tamamını peşin olarak ödemek zorunda olmadığı bir ödeme sistemi olan tiers payant, bazı sağlık profesyonelleri için kullanılamayabilir ancak hastalar kullanmayı sürdürebilecek.

CNIL, özellikle sızdırılan yeni verilerin önceki veri ihlallerinden elde edilen diğer bilgilerle birleştirilebileceğinden, kullanıcıları kimlik avı risklerine karşı uyardı.

Kullanıcıların, resmi kurumlardan geldiğini iddia eden e-postaların, metinlerin ve aramaların gerçekliğini iki kez kontrol etmelerei gerektiği vurgulandı.

Yetkililer ayrıca verileri ele geçirilen kişilerle, sağlık sigortası şirketleri tarafından bireysel olarak bilgilendirilmek üzere iletişime geçileceğini açıkladı.