Printre informațiile sustrase de hackeri se numără detalii precum starea civilă, data nașterii, numărul de securitate socială, numele asigurătorului de sănătate și acoperirea oferită de polița de asigurare a persoanelor afectate, potrivit Autorității franceze pentru Protecția Datelor (CNIL), care precizează totuși că “nu au fost sustrase detalii bancare, date medicale, adrese poștale, numere de telefon sau adrese de e-mail”.
Despre atac se știe doar că s-a desfășurat de la începutul acestei luni și că a exploatat două breșe de securitate separate ale unor furnizori de servicii pentru companiile de asigurări medicale – Viamedis și Almerys. Ambele companii gestionează plățile efectuate de terți pentru asigurările de sănătate în Franța.
Potrivit companiei Viamedis, metoda hackerilor a fost phishingul, prin care au reușit să fure credențialele de acces ale unor specialiști din domeniul sănătății și să pătrundă în sistem. Almerys a declarat că hackerii nu au pătruns în sistemul său central, însă au accesat un portal folosit de angajați.
Preocuparea majoră cu care se confruntă persoanele afectate, transmit specialiștii, este modul în care aceste informații ar putea fi combinate cu informații din alte atacuri cibernetice. Hackerii ar putea folosi aceste informații pentru a efectua atacuri suplimentare, inclusiv furturi de identitate. De altfel, adesea, informațiile sustrase de atacatorii cibernetici ajung pe piețele dark web, unde hackerii și escrocii le cumpără pentru a comite alte infracțiuni.
Surse alternative: McAfee, Euronews
Foto: Techa Tungateja | Dreamstime
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.