İki sağlık sigortası şirketinde meydana gelen büyük bir siber güvenlik ihlali nedeniyle Fransız nüfusunun neredeyse yarısının verileri çalındı
Fransa'da 33 milyondan fazla kişinin yani nüfusun neredeyse yarısının ülkede şimdiye kadar görülen en büyük siber saldırıdan etkilendiği bildirildi.
Euronews'in haberine göre Saldırıda sağlık sigortası şirketlerine yönelik iki Fransız hizmet sağlayıcısı hedef alındı ve şirketler milyonlarca kişinin verilerinin bilgisayar korsanlarının eline geçtiğini kabul etti.
Dijital verilerin korunması konusunda uzmanlaşmış bir avukat ve Fransız veri koruma otoritesinin (CNIL) eski genel sekreteri olan Yann Padova perşembe günü Fransız yayın kuruluşu Franceinfo'ya verdiği demeçte "İlk kez bu ölçekte bir ihlal yaşanıyor" dedi.
Siber saldırı nasıl oldu?
Sağlık sigortası şirketlerine hizmet sağlayan iki şirket olan Viamedis ve Almerys şubat ayı başında beş gün arayla meydana gelen bir siber saldırının kurbanı oldu.
İlk sağlayıcı olan Viamedis'e göre, bilgisayar korsanları sisteme girmek için phishing yöntemi ile ele geçirdikleri sağlık çalışanlarının oturum açma bilgilerini kullandı.
Almerys, bilgisayar korsanlarının merkezi sisteme sızmadıklarını ancak sağlık profesyonelleri tarafından kullanılan bir portala eriştiklerini söyledi.
İki sağlayıcı savcılığa suç duyurusunda bulundu ve soruşturma açıldı.
Hangi veriler çalındı?
Fransız veri koruma otoritesine (CNIL) göre, 33 milyondan fazla kişi saldırıdan etkilendi ve bu kişilerin "medeni durumu, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortacısının adı ve poliçe tarafından sağlanan teminatlar" gibi ayrıntıları içeren verileri ele geçirildi.
CNIL "banka bilgileri, tıbbi veriler, posta adresi, telefon numarası veya e-posta bilgilerinin" korsanların eline geçmediğini onayladı.