Cyberbezpieczeństwo
Francja: największy w historii cyberatak. Naruszenie danych połowy obywateli
Dane co drugiego obywatela Francji zostały naruszone w związku z największym w historii tego kraju cyberatakiem. Objął blisko 33 mln osób - niemal połowę populacji tego państwa.
W związku z poważnym incydentem bezpieczeństwa doszło do naruszenia danych 33 mln osób – podaje serwis Euronews.
To największy cyberatak w historii tego państwa, bo dotyczy niemal połowy populacji kraju. Jak doszło do incydentu? Dwie firmy Viamedis i Almerys, które są dostawcami usług dla firm ubezpieczeniowych o charakterze medycznym, padły ofiarą cyberataku. Doszło do niego na początku lutego (miały miejsce jeden po drugim w odstępie 5 dni).
Jak wskazuje serwis, firma Viamedis stwierdziła, że hakerzy uzyskali loginy pracowników służby zdrowia, by dostać się do systemu. W przypadku drugiego podmiotu, sprawcy włamali się do centralnego systemu i uzyskali dostęp do portalu, z którego korzystają pracownicy służby zdrowia.
Jakie dane wykradli hakerzy?
Cyberprzestępcy wykradli dane 33 mln osób – według francuskiego urzędu ochrony danych (CNIL). Wyciek miał zawierać m.in. daty urodzenia, numer ubezpieczenia społecznego, zdrowotnego czy stan cywilny. Zdaniem francuskiego urzędu, naruszeniem nie zostały objęte: numery telefonów, adresy, adresy mailowe, dane medyczne, ani bankowe.
Co grozi osobom, których dane znalazły się w wycieku? Przede wszystkim muszą uważać na ataki phishingowe. Jednak jeśli ich dane znalazły się już wcześniej w ramach innych wycieków, mogą zostać ze sobą „skojarzone” i wtedy powinni zachować szczególną ostrożność.
Czytaj też
ALAB: Zagrożone dane 200 tys. osób
W Polsce pod koniec ubiegłego roku mieliśmy do czynienia także z dużym naruszeniem danych w branży medycznej. Firma ALAB Laboratoria przyznała, że dane jej klientów (pacjentów wykonujących badania) oraz pracowników są zagrożone. Początkowo wiadomo było o wycieku danych 55 tys. osób, ale zagrożone były wyniki badań nawet 200 tys. pacjentów.
Firma nie zgodziła się zapłacić okupu cyberprzestępcom, choć ci grozili, że opublikują w darknecie kolejne zbiory informacji. Finalnie tak się nie stało (jak do tej pory).
W związku z incydentem, Urząd Ochrony Danych Osobowych zapowiedział, że przeprowadzi kontrolę w instytucji. Pod koniec stycznia br. Adam Sanocki, rzecznik prasowy Urzędu, informował nas, że zgłoszenie o naruszeniu ochrony danych osobowych w laboratoriach ALAB otrzymali 21 listopada 2023 roku. Po analizie ruszyła kontrola w spółce, a obecnie organ „analizuje materiał dowodowy, zgromadzony w trakcie czynności kontrolnych w ALAB”.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany