Fransız tarihinin en büyük siber olaylarından biri olarak adlandırılan olayda, ek sağlık sigortası için üçüncü taraf ödemelerinin yönetiminden sorumlu iki önemli oyuncu olan Viamedis ve Almerys, yakın zamanda bir siber saldırının kurbanı oldu.
Viamedis ve Almerys’in bu veri ihlali, yaklaşık 33 milyon kişinin kişisel verilerinin tehlikeye atılmasına neden oldu ve ülke çapında gizlilik ve güvenlikle ilgili endişeleri artırdı.
Ocak ayının sonunda ortaya çıkan Almerys ve Viamedis veri ihlali, Fransız halkı hakkında hassas bilgiler içermesi nedeniyle yaygın endişelere yol açtı.
Bu bilgiler, sosyal güvenlik numaralarını, medeni durumla ilgili ayrıntıları, doğum tarihini, sağlık sigortası şirketinin adını ve hem sigortalı hem de aile üyeleri için poliçe kapsamını içerir.
Viamedis ve Almerys Veri İhlali
Hem CNIL’den (Fransız veri koruma otoritesi) yapılan açıklamalara göre, başlangıçtaki korkuların aksine, banka bilgileri, tıbbi kayıtlar ve posta adresleri ve telefon numaraları gibi iletişim bilgileri gibi bazı hassas bilgilerin Viamedis ve Almerys veri ihlalinden etkilenmediği bildiriliyor. ) ve Viamedis.
Siber saldırının sağlık çalışanlarına ait kimlik bilgileri ve şifrelerin ele geçirilmesi yoluyla gerçekleştirildiği anlaşılıyor.
Viamedis, ihlali ilk olarak 1 Şubat’ta tespit etti ve diğer üçüncü taraf ödeme platformlarını derhal uyardı. Kısa bir süre sonra, alandaki bir diğer büyük operatör olan Almerys de sistemlerine benzer bir izinsiz giriş yapıldığını duyurdu.
İhlalin ciddiyetine rağmen diğer üçüncü taraf ödeme platformları şu ana kadar herhangi bir ihlal bildirmedi; bu da siber saldırının özellikle Viamedis ve Almerys’i hedef aldığını gösteriyor.
Almerys ve Viamedis Veri İhlalinin Etkisi
Etkilenen nüfusun büyüklüğü ve ele geçirilen verilerin hassasiyeti göz önüne alındığında, bu Almerys ve Viamedis veri ihlalinin sonuçları derindir.
33 milyon Fransız vatandaşının potansiyel olarak açığa çıkmasıyla yetkililer, hasarın boyutunu anlamak ve saldırının arkasındaki failleri tespit etmek için çabalıyor.
Sosyal güvenlik numaralarının açığa çıkması göz önüne alındığında kimlik hırsızlığı ve kimlik avı saldırıları riski özellikle endişe vericidir.
CNIL, çalınan verilerin potansiyel olarak önceki ihlallerden elde edilen bilgilerle birleştirilebileceği ve siber suçluların bireylerin kimliğine bürünmelerine ve kredi başvurusunda bulunma veya bahaneler altında mali işlemler yürütme gibi dolandırıcılık faaliyetlerine girişmelerine olanak tanıyabileceği konusunda uyardı.
“İhlalin boyutu göz önüne alındığında, CNIL başkanı, özellikle olaydan önce ve olaya tepki olarak uygulanan güvenlik önlemlerinin GDPR yükümlülükleri açısından uygun olup olmadığını belirlemek amacıyla soruşturmaları çok hızlı bir şekilde yürütmeye karar verdi”, çevrilmiş bildirimi okur.
Siber saldırıya ilişkin soruşturmalar devam ederken, gelişmiş siber güvenlik önlemleri ve hassas kişisel bilgilerin korunmasına yönelik daha sıkı protokoller yapılması yönünde acil çağrılar yapılıyor.
TBu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Almerys ve Viamedis veri ihlali hakkında daha fazla bilgiye sahip olduğumuzda bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.