Birkaç gün arayla, ortak sigorta şirketleri için üçüncü taraf ödeme yönetimi konusunda uzmanlaşmış iki Fransız operatörün her biri, benzer bir çalışma yöntemi kullanan bir siber saldırıya maruz kaldı. 1 Şubat’ta Viamedis, bir siber saldırganın iki gün önce bilgisayar sistemlerine girmeyi başardığını duyurdu. 5 Şubat’ta aynı kaderi yaşama sırası Almerys’e gelmişti.
Üçüncü taraf yöneticileri hedef alan iki benzer siber saldırı
Bu Pazartesi Almerys bir siber saldırının kurbanı olduğunu duyurdu. Siber saldırganların, grubun bilgisayar sistemine erişmek için bu hizmeti kullanan sağlık çalışanlarının tanımlayıcılarını ve şifrelerini ele geçirmeye başvurduğu iddia edildi. Saldırı sırasında sosyal güvenlik poliçesi sahiplerinin kişisel verileri açığa çıktı. Potansiyel olarak etkilenen bilgiler arasında adı, adı, doğum tarihini, sosyal güvenlik numarasını, sağlık sigortasının adını ve hatta sigortacı ile sigortalı arasındaki sözleşme numarasını buluyoruz.
Şirket, bankacılık bilgilerinin, tıbbi verilerin, sağlık geri ödeme ayrıntılarının, posta ayrıntılarının, telefon numaralarının ve e-posta adreslerinin açıklığa kavuşturulması konusunda istekliydi ” bu uzlaşmadan hiçbir şekilde etkilenmez “. Almerys, bu veri sızıntısından etkilenen poliçe sahiplerinin sayısına ilişkin açıklama yapmadı. Şu an için sağlık profesyonellerine yönelik erişim portalı kapalı ancak şirket, üçüncü taraf ödeme hizmetlerinin güvence altına alındığını belirtti. normal çalışıyordu “.
Geçen hafta rakiplerinden biri olan Viamedis de aynı tür hassas verilere yetkisiz erişimle sonuçlanan bir siber saldırının hedefi olmuştu. Burada da siber saldırganlar, operatörün yönetim platformuna müdahale etmek için bakıcıların kimliğini gasp etti. Şirket, veri hırsızlığı kurbanı olan kişilerin sayısını belirtmemiş olsa da, 20 milyondan fazla sosyal güvenlik yararlanıcısının üçüncü taraf ödemelerini yönettiğini biliyoruz.
Viamedis vakasında hackerlar daha da ileri gitti. Şirketin adı, soyadı, adı, e-postası, telefonu, adresi, Viamedis.net giriş bilgileri, çeşitli eczanelerin, gözlükçülerin muayenehanelerinin, işitme cihazı uzmanlarının ve diş hekimlerinin RIB ve Siret numaralarının yanı sıra Ulusal Dosyanın bir kısmına da erişimleri vardı. Sağlık ve Sosyal Kuruluşlar (FINESS) sağlık, mediko-sosyal ve sosyal alanlarda çalışan kişi ve kuruluşları listeler. Geçtiğimiz perşembe gününden bu yana şirketin internet sitesi kapatıldı.
Gözlükçülerin ana birliği olan Rassemblement des optiens de France, Viamedis ve Almerys’e şu soruyu sordu: her şeyi yapmak » durumun normale dönmesi için ve tavsiyelerde bulunuyoruz “ tüm sağlık platformlarının son derece dikkatli olması ve veri güvenliği konusunda artırılmış garantiler sağlaması “.
Şu anda siber saldırganların kimliğine ilişkin herhangi bir bilgi verilmedi. İki grup savcılığa şikayette bulunarak CNIL ve ANSSI’ye haber verdi.