1月29日,駭客盜用護理人員身分滲透平台維亞梅迪斯是一家法國公司,專門從事補充健康福利管理,特別是健康保險領域。兩天后,類似的網路攻擊震動了阿爾梅里斯,Viamédis 的直接競爭對手。
為了進行攻擊,攻擊者依靠護理人員的識別碼和密碼。有了這些訊息,他們就連結到了目標平台。就 Viamedis 而言,我們知道手術開始於網路釣魚攻擊針對醫療保健專業人員。請注意,這是法國兩家最大的第三方支付專家。
據兩家公司稱,駭客成功消失堆積如山的數據關於社會保障持有人。收集的資料包括出生日期、社會安全號碼、身分、婚姻狀況、健康保險公司名稱和保險公司合約號碼。另一方面,醫療資料、郵政詳細資料、銀行資料、醫療報銷詳細資料、電子郵件地址和電話號碼並沒有被駭客竊取。
襲擊發生後,維亞梅迪斯和阿默里斯被迫關閉門戶。儘管被迫關閉,第三方支付受益人仍可繼續受益於其優勢。依法規定,兩家公司自2024年2月1日起就相關情況進行溝通。
CNIL估計有3300萬法國人受到影響
毫不奇怪,CNIL(國家資訊科技和自由委員會)立即調查了這次攻擊。個人資料警察估計,這起外洩事件涉及超過 3,300 萬法國人。
由於資訊被盜,網路犯罪分子能夠部署特別令人信服的網路釣魚攻擊。事實上,他們掌握的數據可以個人化發送給受害者的電子郵件,從而增加他們受到認真對待的機會。被盜資料很可能會在暗網上的黑市上大量轉售。因此,在不久的將來,大量的網路犯罪分子可能會利用它們。正如 CNIL 所指出的,這也是“洩漏的資料可能與先前洩露的其他資訊相結合”。
這就是 CNIL 建議的原因“要小心您可能收到的請求,尤其是涉及醫療費用報銷的請求”。如果您收到有關退款的電子郵件,請仔細檢查該電子郵件是否來自官方機構。如果您有絲毫疑問,請不要回覆該電子郵件,當然也不要點擊其中顯示的連結。另外,請勿開啟附件。相反,請透過官方電子郵件地址或電話號碼聯絡發起通訊的機構。此外,CNIL建議“定期檢查您各個帳戶的活動和動向”以便儘早發現可能存在的入侵者。
您如何知道自己是否受到駭客攻擊的影響?
GDPR(即一般資料保護規範)要求使用 Viamédis 和 Amerys 的互助保險公司通知所有受駭客攻擊影響的個人。 CNIL 致力於核實所有受影響的人都收到了警報“ 盡快 ”。
在這種情況下,我們建議您留意您的信箱。請同時檢查您的互助保險網站上的個人空間,以了解任何有關洩漏的通訊。若要親自了解情況,您也可以直接聯絡互助保險公司的管理人員。
與我們之前宣布的相反,我們無法檢查您是否受到 Resopharma 網站上的駭客攻擊的影響。正如門戶網站上的警告所解釋的那樣,“R+ 公司無權訪問此資訊”:
「R+ 是一家專門為醫療保健專業人員及其合作夥伴提供服務的公司。因此,我們請您檢查一下您的補充保險卡上是否有提到上述兩位演員之一。
來源 : 法國國家資訊實驗室
