İki sağlık sigortası şirketinde meydana gelen büyük bir siber güvenlik ihlali nedeniyle Fransız nüfusunun neredeyse yarısının verileri çalındı
Euronews'te yer alan habere göre Fransa'da 33 milyondan fazla kişinin yani nüfusun neredeyse yarısının ülkede şimdiye kadar görülen en büyük siber saldırıdan etkilendiği bildirildi.
Saldırıda sağlık sigortası şirketlerine yönelik iki Fransız hizmet sağlayıcısı hedef alındı ve şirketler milyonlarca kişinin verilerinin bilgisayar korsanlarının eline geçtiğini kabul etti.
Dijital verilerin korunması konusunda uzmanlaşmış bir avukat ve Fransız veri koruma otoritesinin (CNIL) eski genel sekreteri olan Yann Padova perşembe günü Fransız yayın kuruluşu Franceinfo'ya verdiği demeçte "İlk kez bu ölçekte bir ihlal yaşanıyor" dedi.
Siber saldırı nasıl oldu?Sağlık sigortası şirketlerine hizmet sağlayan iki şirket olan Viamedis ve Almerys şubat ayı başında beş gün arayla meydana gelen bir siber saldırının kurbanı oldu.
İlk sağlayıcı olan Viamedis'e göre, bilgisayar korsanları sisteme girmek için phishing yöntemi ile ele geçirdikleri sağlık çalışanlarının oturum açma bilgilerini kullandı.
Almerys, bilgisayar korsanlarının merkezi sisteme sızmadıklarını ancak sağlık profesyonelleri tarafından kullanılan bir portala eriştiklerini söyledi.
İki sağlayıcı savcılığa suç duyurusunda bulundu ve soruşturma açıldı.
Hangi veriler çalındı?Fransız veri koruma otoritesine (CNIL) göre, 33 milyondan fazla kişi saldırıdan etkilendi ve bu kişilerin "medeni durumu, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortacısının adı ve poliçe tarafından sağlanan teminatlar" gibi ayrıntıları içeren verileri ele geçirildi.
CNIL "banka bilgileri, tıbbi veriler, posta adresi, telefon numarası veya e-posta bilgilerinin" korsanların eline geçmediğini onayladı.
Sonuçları ne olacak?Hastanın tıbbi hizmet bedelinin tamamını peşin olarak ödemek zorunda olmadığı bir ödeme sistemi olan "tiers payant", bazı sağlık profesyonelleri için kullanılamayabilir ancak hastalar kullanmayı sürdürebilecek.
CNIL, özellikle sızdırılan yeni verilerin önceki veri ihlallerinden elde edilen diğer bilgilerle birleştirilebileceğinden, kullanıcıları kimlik avı risklerine karşı uyardı.
Kullanıcıların, resmi kurumlardan geldiğini iddia eden e-postaların, metinlerin ve aramaların gerçekliğini iki kez kontrol etmelerei gerektiği vurgulandı.
Yetkililer ayrıca verileri ele geçirilen kişilerle, sağlık sigortası şirketleri tarafından bireysel olarak bilgilendirilmek üzere iletişime geçileceğini açıkladı.