Как узнать, что ваши данные были украдены?

Это нападение беспрецедентного масштаба во Франции. На прошлой неделе компании Viamedis и Almerys были целью двух массовых взломов после того, как хакеры проникли в их систему. Личные данные и данные о гражданском состоянии могли быть украдены без того, чтобы мы знали о значении этой кибератаки. Одно можно сказать наверняка: много информации было украдено у членов французских компаний взаимного и дополнительного медицинского страхования, которые работают с Viamedis и Almerys.

В общей сложности эта утечка данных затронет более 33 миллионов человекили почти каждый второй француз по данным CNIL (Национальная комиссия по информационным технологиям и свободам). Данные касаются семейного положения, даты рождения, номера социального страхования, названия медицинской страховой компании, а также гарантий договора, заключенного застрахованным и его семьей.

Удивительны ли эти нападения?

Через неделю после этих двух почти одновременных атак все задаются вопросом: пострадал ли я? И ответ найти непросто. Чтобы узнать, являетесь ли вы частью группы, вы можете сначала проверить, использует ли ваша компания взаимного страхования двух взломанных субподрядчиков, проверив свою страховую карту. Сайт Резофармы приводится достаточно полный перечень договоров, заключаемых между организациями здравоохранения и их субподрядчиками, ответственными за оплату услуг третьих лиц. Вы также можете напрямую связаться с вашим партнером и задать ему этот вопрос. При условии, что она возьмет трубку… «Со вчерашнего дня информация постепенно рассылается нашим участникам и участникам. Кризисная система действует с тех пор, как Альмерису стало известно о фактах, ведется регулярный мониторинг», — обещает Масиф, пострадавший от нападения.

Быстро предупредив о двух кибератаках, CNIL просит общества взаимопомощи уведомить своих членов. «Именно они знают своих подписчиков и должны информировать своих членов по электронной или обычной почте», — настаивают в службах комиссии. В то же время было начато расследование, чтобы определить, «можно ли было избежать взломов» и были ли приняты достаточные меры защиты.

В мире специалистов по угрозам кибербезопасности эти две атаки никого не удивляют. В течение многих лет объектами нападений были такие медицинские учреждения, как больницы. как университетские больницы Ренна и Бреста, который был опробован во время вторжений. «Люди часто боятся, потому что речь идет о данных, касающихся их здоровья. Хакеры атакуют структуры, для которых ИТ жизненно важны, которые не могут без них обойтись», — анализирует Сара Португаль, работающая в консалтинговой компании по кибербезопасности Lorcyber. Однако его партнер Пьер Лорси успокаивает ситуацию. «Мы не должны паниковать. Данные, которые были украдены, больше связаны с гражданским состоянием. Многие люди уже оставляют свой адрес электронной почты или номер телефона на коммерческих сайтах, и мы не знаем, что они делают с нашими данными.

Что вы можете сделать, чтобы защитить себя от такого типа атак?

Специалист по кибербезопасности прежде всего рекомендует пользователям защищать себя от угроз, проявляя бдительность. «Правильное сообщение — это быть осторожным с сообщениями, которые вам будут отправлены, и иметь критический взгляд. Если вы получили электронное письмо с приглашением перейти на сайт, не нажимайте на него и перейдите непосредственно на сайт организации.

Известный как «этический хакер», человек под псевдонимом Сакс советует такое же отношение. «К безопасности данных относятся слишком легкомысленно. Людям необходимо быть особенно бдительными в предстоящие дни, недели и месяцы. Не отвечайте на текстовые сообщения или электронные письма, которые кажутся мошенническими, и меняйте пароли».

Что хакеры могут сделать с вашими данными?

После кражи данные могут быть перепроданы и использованы злоумышленниками для проведения весьма убедительных фишинговых кампаний с целью выманить у вас деньги. «Вам просто нужно сделать шаг назад. Вы когда-нибудь видели электронное письмо, содержащее ваш номер социального страхования? Нет, вообще, там просто твое имя», — вспоминает Пьер Лорси. Другой риск, Это кража личных данных, что может позволить хакерам восстановить официальные документы. «Благодаря номеру социального страхования у нас есть много информации о человеке. Мы можем себе представить, что некоторые будут использовать его, чтобы попытаться получить доступ к France Connect или, например, получить свидетельства о рождении», — предупреждает хакер Сакс. Во Франции, водяной знак теперь доступен для обеспечения онлайн-отправки документов.

Страхователи, чьи данные были взломаны, не могут ничего сделать для их восстановления. Однако им следует помнить о том, что им следует быть очень осторожными в своих онлайн-сделках и внешних предложениях. «Несмотря на то, что мы очень подготовлены, мы не можем защитить себя от всего. Нам придется научиться противостоять этим кибератакам», — предупреждает Пьер Лорси.