یک نقض گسترده امنیت سایبری فرانسه را تکان داد و بیش از ۳۳ میلیون نفر – تقریبا نیمی از جمعیت این کشور – قربانی بزرگترین حمله سایبری در تاریخ این کشور شدند.
این نقض، دو ارائهدهنده خدمات فرانسوی را که به شرکتهای بیمه پزشکی، Viamedis و Almerys ارائه میکردند، هدف قرار داد که هر دو به احتمال قرار گرفتن اطلاعات میلیونها فرد در معرض هکرها اذعان داشتند.
یان پادووا، کارشناس حقوقی در حفاظت از داده های دیجیتال و دبیرکل سابق کمیسیون ملی انفورماتیک و آزادی مرجع حفاظت از داده فرانسه یا CNIL، این نقض را در مقیاس بی سابقه توصیف کرد و آن را به عنوان “بزرگترین نقض امنیتی در فرانسه” نامید.
این حملات طی پنج روز در ابتدای فوریه رخ داد. Viamedis گزارش داد که هکرها از تکنیک های فیشینگ برای به دست آوردن اعتبار ورود به سیستم متخصصان بهداشت استفاده کرده و دسترسی غیرمجاز به سیستم را به دست آورده اند.
در همین حال، آلمریس تصریح کرد که سیستم مرکزی بی خطر باقی مانده است، اما هکرها به پورتالی که توسط متخصصان بهداشت استفاده می شود نفوذ کردند.
دادههای به خطر افتاده شامل اطلاعات حساسی مانند وضعیت تأهل، تاریخ تولد، شماره تأمین اجتماعی، جزئیات بیمهگر سلامت و پوشش بیمهنامه افراد آسیبدیده است که توسط CNIL تأیید شده است.
با این حال، CNIL اطمینان داد که اطلاعات مهم مانند جزئیات بانک، سوابق پزشکی، اطلاعات تماس یا آدرسهای ایمیل بیتأثیر باقی ماندهاند.
در پاسخ به این نقض، ممکن است اختلالاتی در سیستم “سطوح پرداخت” ایجاد شود، که در آن بیماران تمام هزینه های خدمات پزشکی را از قبل پرداخت نمی کنند.
CNIL نسبت به تهدیدات فیشینگ هشدار داد و خواستار هوشیاری در راستیآزمایی صحت ارتباطات از منابع رسمی شد، بهویژه با توجه به پتانسیل ترکیب دادههای فاش شده با اطلاعات نقضهای قبلی.
برای پیروی از مقررات حفاظت از داده های عمومی یا مقررات GDPR، افرادی که تحت تأثیر این نقض قرار می گیرند به طور جداگانه توسط ارائه دهندگان بیمه سلامت خود مطلع می شوند.
این حادثه بر تهدید فزاینده حملات سایبری و نیاز فوری به اقدامات امنیتی سایبری قوی برای محافظت از دادههای شخصی و کاهش خطرات برای افراد و سازمانها تاکید میکند.
(با ورودی های نمایندگی ها)
منبع: https://www.firstpost.com/tech/over-half-of-french-citizens-had-their-personal-data-stolen-as-france-reels-from-massive-cyberattack-13707912.html