1月29日,黑客盗用护理人员身份渗透平台维亚梅迪斯是一家法国公司,专门从事补充健康福利管理,特别是健康保险领域。两天后,类似的网络攻击震动了阿尔梅里斯,Viamédis 的直接竞争对手。
为了进行攻击,攻击者依靠护理人员的标识符和密码。有了这些信息,他们就连接到了目标平台。就 Viamedis 而言,我们知道手术开始于网络钓鱼攻击针对医疗保健专业人员。请注意,这是法国两家最大的第三方支付专家。
据两家公司称,黑客成功消失堆积如山的数据关于社会保障持有人。收集的数据包括出生日期、社会安全号码、身份、婚姻状况、健康保险公司名称和保险公司合同号码。另一方面,医疗数据、邮政详细信息、银行信息、医疗报销详细信息、电子邮件地址和电话号码并没有被黑客窃取。
袭击发生后,维亚梅迪斯和阿默里斯被迫关闭门户。尽管被迫关闭,第三方支付受益人仍可以继续受益于其优势。根据法律规定,两家公司自2024年2月1日起就有关情况进行沟通。
CNIL估计有3300万法国人受到影响
毫不奇怪,CNIL(国家信息技术和自由委员会)立即调查了这次攻击。个人数据警察估计,此次泄露事件涉及超过 3300 万法国人。
由于信息被盗,网络犯罪分子能够部署特别令人信服的网络钓鱼攻击。事实上,他们掌握的数据可以个性化发送给受害者的电子邮件,从而增加他们受到认真对待的机会。被盗数据很可能会在暗网上的黑市上大量转售。因此,在不久的将来,大量的网络犯罪分子可能会利用它们。正如 CNIL 所指出的,这也是“泄露的数据可能与之前泄露的其他信息相结合”。
这就是 CNIL 建议的原因“要小心您可能收到的请求,尤其是涉及医疗费用报销的请求”。如果您收到有关退款的电子邮件,请仔细检查该电子邮件是否来自官方机构。如果您有丝毫疑问,请不要回复该电子邮件,当然也不要单击其中显示的链接。另外,请勿打开附件。相反,请通过官方电子邮件地址或电话号码联系发起通信的机构。此外,CNIL建议“定期检查您各个账户的活动和动向”以便尽早发现可能存在的入侵者。
您如何知道自己是否受到黑客攻击的影响?
GDPR(即通用数据保护条例)要求使用 Viamédis 和 Amerys 的互助保险公司通知所有受黑客攻击影响的个人。 CNIL 致力于核实所有受影响的人都收到了警报“ 尽快地 ”。
在这种情况下,我们建议您留意您的邮箱。另请检查您的互助保险网站上的个人空间,了解有关泄漏的任何通信。要亲自了解情况,您还可以直接联系互助保险公司的管理人员。
与我们之前宣布的相反,我们无法检查您是否受到 Resopharma 网站上的黑客攻击的影响。正如门户网站上的警告所解释的那样,“R+ 公司无权访问此信息”:
“R+ 是一家专门为医疗保健专业人员及其合作伙伴提供服务的公司。因此,我们请您检查一下您的补充保险卡上是否有提到上述两位演员之一。”
来源 : 法国国家信息实验室
