Fransız veri koruma kurumu CNIL, ödeme işlemcilerinde ülke nüfusunun neredeyse yarısını etkileyen bir çift veri ihlaliyle ilgili soruşturma başlattı.
Ocak ayı sonunda siber saldırganlar, sağlık sigortası şirketlerinin üçüncü taraf ödemelerini yöneten Viamedis ve Almerys adlı iki şirketin elinde bulunan 33 milyon Fransız vatandaşının verilerini ele geçirdi. Birleşik maruz kalma Fransız vatandaşlarına yönelik bugüne kadarki en büyük veri ihlali.
Firmalar beş gün arayla ihlal edildi. Viamedis genel müdürü, tehdit aktörlerinin ilk erişim vektörü olarak bir çalışana başarılı bir kimlik avı saldırısı gerçekleştirdiğini belirtti. Bu arada saldırganlar sağlık çalışanlarının Almerys’e sızmak için kullandıkları bir portala eriştiler. EuroNews’e göre.
BlackFog’un CEO’su ve kurucusu Darren Williams, e-postayla yaptığı açıklamada, “Sağlık hizmetleri ve sağlayıcıları, genellikle tuttukları verilerin doğası gereği ve siber güvenlik çözümleri ve uygulamalarına yönelik finansman eksikliği nedeniyle kitlesel olarak hedef alınmaya devam ediyor.” dedi. “33 milyon kişinin kişisel verileri göz önüne alındığında, bu saldırının gerçek sonuçlarını öğrenmemiz biraz zaman alacak.”
Bilgi hırsızları, medeni durum, doğum tarihleri, ulusal kimlik numaraları, sağlık sigortacılarının adları ve daha fazlası dahil olmak üzere bir dizi kişisel olarak tanımlanabilir bilgiyi (PII) ele geçirmeyi başardı. Ancak banka bilgilerine, tıbbi verilere, sağlık ödemelerine, adreslere, telefon numaralarına ve e-postalara erişilemedi. Yine de CNIL, poliçe sahiplerinin gelecek saldırılara karşı tetikte olması gerektiğini söyledi.
CNIL, açıklamasında “Alabileceğiniz talepler konusunda, özellikle de sağlık masraflarının geri ödenmesiyle ilgiliyse dikkatli olun ve çeşitli hesaplarınızdaki faaliyet ve hareketleri periyodik olarak kontrol edin.” uyarısında bulundu. Viamedis/Almerys soruşturmasına ilişkin duyuru (Google Translate tarafından çevrilmiştir). “İletişim verileri ihlalden etkilenmese de, ihlal edilen verilerin önceki veri ihlallerinden elde edilen diğer bilgilerle birleştirilmesi mümkündür. [for social engineering attacks]”
Cofense’nin kıdemli siber tehdit istihbaratı analisti Max Gannon, olayın işletmeler açısından çıkarımları konusunda şunları belirtiyor: Bir kez daha tek bir çalışan kimlik avı girişimine kurban gitti Milyonları etkileyen bir siber saldırının sorumlusu.
“Kullanılan kimlik avı kampanyasının karmaşıklığını ve karmaşıklığını vurgulayan basın bültenlerini muhtemelen görsek de, gerçek şu ki, tek bir çalışanın kimlik avı kampanyasına kanması, milyonlarca kişinin verilerinin ele geçirilmesine yol açtı” diyor. “Bir şirketin siber güvenlik savunması, gördüğümüz gibi genellikle tek bir çalışanın oluşturduğu en zayıf halkası kadar güçlüdür. Şirket genelinde çalışanlara eğitim verilmesi bir şirketin kendisini daha iyi savunmak için yapabileceği en önemli eylemlerden biridir.”