Etkilenen 33 milyon Fransızdan biri misiniz?

29 Ocak’ta bilgisayar korsanları platforma sızmak için bakıcıların kimliklerini gasp etti Viamedis, özellikle sağlık sigortası alanında tamamlayıcı sağlık yardımlarının yönetiminde uzmanlaşmış bir Fransız şirketi. İki gün sonra benzer bir siber saldırı ortalığı salladı AlmerysViamédis’in doğrudan rakibi.

Saldırganlar, saldırıyı gerçekleştirmek için bakıcıların tanımlayıcılarına ve şifrelerine güvendi. Bu bilgilerle hedeflenen platformlara bağlandılar. Viamedis vakasında operasyonun bir sağlık çalışanını hedef alan phishing saldırısıyla başladığını biliyoruz. Bunların Fransa’daki en büyük iki üçüncü taraf ödeme uzmanı olduğunu unutmayın.

İki şirkete göre hackerlar ortadan kaybolmayı başardılar. bir veri dağı Sosyal güvenlik sahipleriyle ilgili. Toplanan veriler arasında doğum tarihi, sosyal güvenlik numarası, kimlik, medeni durum, sağlık sigortalısı isimleri ve sigortacı sözleşme numaraları yer alıyor. Öte yandan tıbbi veriler, posta bilgileri, banka bilgileri, sağlık geri ödeme ayrıntıları, e-posta adresleri ve telefon numaraları bilgisayar korsanları tarafından çalınmadı.

Saldırının ardından Viamédis ve Amerys portalı kapatmak zorunda kaldı. Bu zorunlu kapatmaya rağmen üçüncü taraf ödeme yararlanıcıları avantajlardan yararlanmaya devam edebilir. Yasaya uygun olarak iki firma, 1 Şubat 2024 tarihinden itibaren durum hakkında iletişime geçti.

Ayrıca şunu okuyun: “Büyük Veri İhlali” – kişisel bilgileriniz günde yüzlerce kez paylaşılıyor

CNIL, 33 milyon Fransız’ın etkilendiğini tahmin ediyor

Şaşırtıcı olmayan bir şekilde, CNIL veya Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu, saldırıyı derhal inceledi. Kişisel veri polisi, sızıntının toplamda 33 milyondan fazla Fransız’ı ilgilendirdiğini tahmin ediyor.

Çalınan bilgiler sayesinde bir siber suçlu şunları yapabilir: özellikle ikna edici kimlik avı saldırıları uygulayın. Ellerindeki veriler aslında mağdurlara gönderilen e-postaların kişiselleştirilmesine olanak tanıyor ve bu da onların ciddiye alınma şanslarını artırıyor. Çalınan verilerin karanlık ağdaki karaborsalarda toplu olarak yeniden satılması muhtemeldir. Bu nedenle çok sayıda siber suçlu yakın gelecekte bunları istismar edebilir. CNIL’in belirttiği gibi, aynı zamanda “İhlalin konusu olan verilerin önceki veri sızıntılarından elde edilen diğer bilgilerle birleştirilmiş olması mümkündür”.

CNIL’in tavsiye etmesinin nedeni budur “Özellikle sağlık masraflarının geri ödenmesiyle ilgili olması durumunda alabileceğiniz talepler konusunda dikkatli olmanızı”. Geri ödemeyle ilgili bir e-posta alırsanız bunun resmi bir makamdan gelip gelmediğini bir kez daha kontrol edin. En ufak bir şüpheniz varsa, e-postaya yanıt vermeyin ve kesinlikle içinde görüntülenen bağlantıya tıklamayın. Ayrıca ekleri açmayın. Bunun yerine, resmi bir e-posta adresi veya telefon numarası aracılığıyla iletişimi sağlayan yetkiliyle iletişime geçin. Ayrıca CNIL şunları tavsiye ediyor: “çeşitli hesaplarınızdaki etkinlikleri ve hareketleri periyodik olarak kontrol edin” Bir davetsiz misafirin olası varlığını mümkün olduğu kadar erken tespit etmek için.

Saldırıdan etkilenip etkilenmediğinizi nasıl anlarsınız?

GDPR veya Genel Veri Koruma Yönetmeliği, Viamédis ve Amerys’i kullanan ortak sigorta şirketlerinin saldırıdan etkilenen tüm bireyleri bilgilendirmesini zorunlu kılıyor. CNIL, etkilenen tüm kişilerin uyarıldığını doğrulamaya kararlıdır ” mümkün olan en kısa sürede “.

Bu bağlamda posta kutunuza göz kulak olmanızı öneririz. Ayrıca sızıntıyla ilgili herhangi bir iletişim için ortak sigorta web sitenizdeki kişisel alanınızı da kontrol edin. Kendiniz öğrenmek için doğrudan ortak sigorta şirketinizin yönetimiyle de iletişime geçebilirsiniz.

Daha önce duyurduğumuzun aksine Resopharma web sitesinde hack’ten etkilenip etkilenmediğinizi kontrol etmek mümkün değil. Portaldaki bir uyarının açıkladığı gibi, “R+ şirketinin bu bilgilere erişimi yok” :

“R+, yalnızca sağlık profesyonellerine ve ortaklarına hizmet sunan bir şirkettir. Bu nedenle sizi tamamlayıcı sigorta kartınızda yukarıdaki iki aktörden birinin bahsinin geçip geçmediğini kontrol etmeye davet ediyoruz.”

🔴 01net’ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp’tan takip edin.

Kaynak :

CNIL

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir