Рекордний витік даних у Франції: 33 мільйони громадян постраждали внаслідок кібератак на платіжні процесори Viamedis та Almerys, які обслуговують медичні страхові компанії.
Французьке агентство із захисту даних CNIL попереджає громадян про можливість атак соціальної інженерії після витоку особистих даних 33 мільйонів людей, що стосуються майже половини населення країни через кібератаки на компанії Viamedis та Almerys.
Ці компанії керують платежами третіх сторін для медичних страхових компаній. Цей інцидент став найбільшим витоком даних у Франції, що включав сімейний стан, дати народження, національні ідентифікаційні номери та імена страхових компаній. Важливо, що банківська інформація, медичні дані та контактні відомості не були викрадені.
Відповідно до CNIL, страхувальникам рекомендується бути обережними з будь-якими запитами, особливо пов’язаними з відшкодуванням витрат на охорону здоров’я, та регулярно перевіряти активність на своїх рахунках для виявлення незвичайних дій.
За словами Макса Геннона, старшого аналітика Cofense, інцидент підкреслює вразливість компаній через людський фактор, оскільки атака була здійснена через фішингову кампанію, на яку “клюнув” один співробітник.
Він наголосив на необхідності навчання співробітників як критично важливого заходу для зміцнення кібербезпеки організацій.
Даррен Вільямс, генеральний директор та засновник BlackFog, зазначив, що сектор охорони здоров’я продовжує бути привабливою мішенню для кібератак через цінність зберіганих даних та часто недостатнє фінансування кібербезпеки. Він підкреслив, що повні наслідки атаки ще належить оцінити.
CNIL розпочало розслідування обох витоків даних, що виявили значні недоліки в захисті даних громадян і потенційно високий ризик для приватності та безпеки особистої інформації французьких громадян.