Francja: największy w historii cyberatak. Naruszenie danych połowy obywateli

W związku z poważnym incydentem bezpieczeństwa doszło do naruszenia danych 33 mln osób – podaje serwis Euronews.

To największy cyberatak w historii tego państwa, bo dotyczy niemal połowy populacji kraju. Jak doszło do incydentu? Dwie firmy Viamedis i Almerys, które są dostawcami usług dla firm ubezpieczeniowych o charakterze medycznym, padły ofiarą cyberataku. Doszło do niego na początku lutego (miały miejsce jeden po drugim w odstępie 5 dni).

Jak wskazuje serwis, firma Viamedis stwierdziła, że hakerzy uzyskali loginy pracowników służby zdrowia, by dostać się do systemu. W przypadku drugiego podmiotu, sprawcy włamali się do centralnego systemu i uzyskali dostęp do portalu, z którego korzystają pracownicy służby zdrowia.

Jakie dane wykradli hakerzy?

Cyberprzestępcy wykradli dane 33 mln osób – według francuskiego urzędu ochrony danych (CNIL). Wyciek miał zawierać m.in. daty urodzenia, numer ubezpieczenia społecznego, zdrowotnego czy stan cywilny. Zdaniem francuskiego urzędu, naruszeniem nie zostały objęte: numery telefonów, adresy, adresy mailowe, dane medyczne, ani bankowe.

Co grozi osobom, których dane znalazły się w wycieku? Przede wszystkim muszą uważać na ataki phishingowe. Jednak jeśli ich dane znalazły się już wcześniej w ramach innych wycieków, mogą zostać ze sobą „skojarzone” i wtedy powinni zachować szczególną ostrożność.

ALAB: Zagrożone dane 200 tys. osób

W Polsce pod koniec ubiegłego roku mieliśmy do czynienia także z dużym naruszeniem danych w branży medycznej. Firma ALAB Laboratoria przyznała, że dane jej klientów (pacjentów wykonujących badania) oraz pracowników są zagrożone. Początkowo wiadomo było o wycieku danych 55 tys. osób, ale zagrożone były wyniki badań nawet 200 tys. pacjentów.

Firma nie zgodziła się zapłacić okupu cyberprzestępcom, choć ci grozili, że opublikują w darknecie kolejne zbiory informacji. Finalnie tak się nie stało (jak do tej pory).

W związku z incydentem, Urząd Ochrony Danych Osobowych zapowiedział, że przeprowadzi kontrolę w instytucji. Pod koniec stycznia br. Adam Sanocki, rzecznik prasowy Urzędu, informował nas, że zgłoszenie o naruszeniu ochrony danych osobowych w laboratoriach ALAB otrzymali 21 listopada 2023 roku. Po analizie ruszyła kontrola w spółce, a obecnie organ „analizuje materiał dowodowy, zgromadzony w trakcie czynności kontrolnych w ALAB”.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].