Fransız vatandaşlarının en az yarısının veya yaklaşık 33 milyon insanın kişisel verileri, belki de bir Avrupa ülkesini hedef alan en büyük siber saldırılardan birinde çalındı. İhlal, sağlık sigortası şirketlerine hizmet veren iki Fransız hizmet sağlayıcısını hedef aldı
Büyük bir siber güvenlik ihlali Fransa’yı sarstı; 33 milyondan fazla kişi (ülke nüfusunun neredeyse yarısı) tarihindeki en büyük siber saldırının kurbanı oldu.
İhlal, sağlık sigortası şirketlerine hizmet veren iki Fransız hizmet sağlayıcıyı hedef aldı: Viamedis ve Almerys, her ikisi de milyonlarca kişinin verilerinin bilgisayar korsanlarının eline geçme potansiyelini kabul ediyor.
Dijital veri koruma alanında hukuk uzmanı ve Fransız veri koruma otoritesi Ulusal Bilişim ve Özgürlük Komisyonu (CNIL) eski Genel Sekreteri Yann Padova, ihlalin eşi benzeri görülmemiş bir ölçekte olduğunu belirterek, bunu “Fransa’daki en büyük güvenlik ihlali” olarak nitelendirdi.
Saldırılar Şubat ayının başında beş gün içinde gerçekleşti. Viamedis, bilgisayar korsanlarının sağlık çalışanlarının giriş bilgilerini ele geçirmek için kimlik avı tekniklerini kullanarak sisteme yetkisiz erişim sağladığını bildirdi.
Bu arada Almerys, merkezi sistemin tehlikeye girmediğini ancak bilgisayar korsanlarının sağlık profesyonelleri tarafından kullanılan bir portala sızdığını açıkladı.
Ele geçirilen veriler, CNIL tarafından onaylandığı üzere medeni durum, doğum tarihi, sosyal güvenlik numaraları, sağlık sigortası ayrıntıları ve etkilenen bireylerin poliçe kapsamı gibi hassas bilgileri içeriyor.
Ancak CNIL, banka bilgileri, tıbbi kayıtlar, iletişim bilgileri veya e-posta adresleri gibi kritik bilgilerin etkilenmeyeceğine dair güvence verdi.
İhlale yanıt olarak, hastaların tıbbi hizmet maliyetlerinin tamamını peşin ödemediği “kademeli ödeme” sisteminde kesintiler yaşanabilir.
CNIL, kimlik avı tehditlerine karşı uyarıda bulunarak, özellikle sızdırılan verilerin önceki ihlallerden elde edilen bilgilerle birleştirilmesi potansiyeli göz önüne alındığında, resmi kaynaklardan gelen iletişimlerin doğruluğunun doğrulanması konusunda dikkatli olunması çağrısında bulundu.
Genel Veri Koruma Yönetmeliği veya GDPR düzenlemelerine uymak amacıyla, ihlalden etkilenen kişiler sağlık sigortası sağlayıcıları tarafından bireysel olarak bilgilendirilecektir.
Olay, artan siber saldırı tehdidinin ve kişisel verileri korumak ve hem bireylere hem de kuruluşlara yönelik riskleri azaltmak için güçlü siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor.
(Kurumlardan gelen girdilerle)