Семейное положение, номер социального страхования: данные 33 миллионов французов взломаны, прокуратура Парижа начинает расследование

ТЕХ – В конце января 2024 года были взломаны данные более 33 миллионов человек. Две последовательные кибератаки были нацелены на поставщиков услуг Viamedis и Almerys, специализирующихся на управлении сторонними платежами для многих компаний дополнительного медицинского страхования и взаимного страхования. По данным Национальной комиссии по информационным технологиям и свободам (CNIL), личные данные жертв, такие как семейное положение или номер социального страхования, были скомпрометированы, в отличие от банковской или медицинской информации. Прокуратура Парижа объявила о начале расследования, и заинтересованные лица могут подать жалобу.

Объявление было сделано CNIL, которому Виамедис и Алмерис проинформировали о кибератаках, жертвами которых они стали в конце января.

Прокуратура Парижа начала расследование.

Более подробную информацию CNIL сообщил неделю спустя, 7 февраля. Утечка данных касается более 33 миллионов человек во Франции. Последним об этом взломе должны были сообщить клиенты дополнительного медицинского страхования Viamedis и Almerys. «Для страхователей и их семей речь идет о семейном положении, дате рождения и номере социального страхования, названии страховой компании, а также о гарантиях заключенного договора», — сообщаем мы в заявление.

Комиссия по информационным технологиям и свободам добавляет, что «нарушение не затронет такие данные, как банковская информация, медицинские данные, компенсации за медицинские услуги, почтовые реквизиты, номера телефонов или даже электронные письма». CNIL заявляет, что продолжает расследование, направленное на определение того, «соответствуют ли меры безопасности, принятые до инцидента и в ответ на него, обязательствам Общего регламента защиты данных». Пострадавшим также посоветовали проявлять осторожность и периодически проверять действия и перемещения своих аккаунтов. Утечка информации также может стать объектом фишинга или необычных перемещений на различных учетных записях.

Генеральный директор Viamedis Кристоф Канде рассказал о взломе на платформу: «Аккаунт медицинского работника подвергся фишингу». Жалобу подали в прокуратуру. В свою очередь, в Almerys пояснили, что хакерам удалось «засосать страницы отображения» застрахованных клиентов с помощью бота (робота, прим. редактора). Информационная система оператора «не подверглась никакому вторжению», а кибератака была осуществлена ​​с «двух идентифицированных IP-адресов».

9 февраля прокуратура Парижа объявила о начале расследования. Расследование было поручено бригаде судебной полиции по борьбе с киберпреступностью и касается преступлений, связанных с взломом автоматизированной системы данных, мошенническим сбором персональных данных и получением украденного имущества.

Кибератаки: неизбежны?

В то же время это напрямую затрагивает медицинских работников. «Мы пострадали от приостановки платежей через Viamedis», — свидетельствует Валериан Понсине, президент комиссии по цифровым системам Федерации фармацевтических союзов Франции (FSPF). Ситуация с оптиками самая сложная. «Viamedis не сообщила нам дату возобновления обслуживания. О том, что их взломали, мы узнали из прессы»объясняет Хьюг Вердье-Давиуд, президент Национальной федерации оптиков Франции (FNOF), который напоминает, что его коллеги также страдают от «последствия с точки зрения денежного потока» и что они «ожидание ликвидации файлов».

Оптик подчеркивает свою точку зрения, напоминая, что он уже предостерег от «проблема безопасности потока». «Наша федерация уже много лет связывается с CNIL, чтобы принять к сведению сбои, существующие в обработке потоков между оптиками и дополнительным медицинским страхованием». По его словам, многие собираемые данные не всегда существенны для работы операторов. «Им не нужно столько подробностей, тем более, что некоторые из них подлежат медицинской тайне»он говорит.

Масштаб этой кибератаки беспрецедентен. Хотя на этот раз эта утечка не касалась конфиденциальной банковской или медицинской информации, она является напоминанием об уязвимости информационных систем, какими бы безопасными они ни были.

Кибератаки становятся все более повторяющимися: согласно исследованию Global Data Protection Index (GDPI), проведенному компанией Dell, одним из крупнейших производителей компьютеров, атакам подверглись более 54% компаний по всему миру. Во Франции жертвами кибератак стали около тридцати местных органов власти, а также девять больниц.

Это происходит в то время, когда в Европе завершается разработка проекта цифрового евро, поддерживаемого Европейским центральным банком (ЕЦБ). Дематериализованной версии единой валюты не будет. «полностью анонимноСогласно недавнему заявлению Кристин Лагард, президента ЕЦБ, взлом быстро поставит под угрозу безопасность данных, полученных банковскими учреждениями.