Fransız sağlık hizmetleri firması Viadis, ülkedeki poliçe sahiplerinin ve sağlık uzmanlarının verilerini ortaya çıkaran bir siber saldırıya maruz kaldı.
Her ne kadar şirketin web sitesi yazma sırasında çevrimdışı kalmasına rağmen, Veri ihlali ile ilgili LinkedIn uyarısına bir duyuru yayınlandı.
Saldırıda maruz kalan veriler, bir yararlanıcının medeni durumu, doğum tarihi, sosyal güvenlik numarası, sağlık sigortası adının adı ve üçüncü taraf ödemeye açık garantileri içerir.
Şirket, ihlal edilen sistemlerin insanların bankacılık bilgilerini, posta detaylarını, telefon numaralarını ve e -posta adreslerini saklamadığını açıkladı.
Sağlık uzmanları için Viadis, hangi verilerin ortaya çıktığı konusunda farklı bildirimler göndereceklerini söylüyor.
Viadis, etkilenen sağlık kuruluşlarını bilgilendirdi, kamu savcısına şikayette bulundu ve yetkililere (CNIL, ANSSI) buna göre bildirdi. Şu anda, şirket siber saldırının etkisini araştırmaya devam etmektedir.
İhlal ölçeği ile ilgili olarak, Viadis maruz kalan bireylerin sayısını belirtmemiştir, ancak 20 milyon sigortalı kişiyi kapsayan 84 sağlık kuruluşu için ödeme yönettiği bilinmektedir.
Firmanın genel müdürü Christophe Cande, Agence France-Presse'ye (AFP) ihlalin kapsamını belirlemek için bir soruşturma olduğunu söyledi.
Diyerek şöyle devam etti: "Bugüne kadar, sigortalı bireylerin etkisi yok; hala soruşturma sürecindeyiz." - Cande (gd viadis)
Cande ayrıca siber saldırının fidye yazılımı olmadığını açıkladı. Bunun yerine, bir çalışana başarılı bir kimlik avı saldırısının tehdit oyuncusunun sistemlerini ihlal etmesine izin verdiğini söyledi.
Viadis, Malakoff Humanis ile çalışan kuruluşlardan biri, web sitesinde ViMedis veri ihlalinin dolaylı etkisini doğrulayan bir bildirim yayınladı.
Şirket ayrıca, etkilenen müşterilere siber saldırı ve hizmetlerin bozulması hakkında bilgi vermek için veri ihlali bildirimleri gönderiyor.
Mesajları, ViMedis bildiriminde açıklanan bilgileri tekrarlar ve müşterilere platformlarda depolanan hiçbir bankacılık, tıbbi veya iletişim bilgilerinin tehlikeye atılmasını garanti eder.
Malakoff Humanis, kullanıcı hesaplarına erişimin ve geri ödeme iddialarının mevcut olduğunu söylüyor. Bununla birlikte, ViMedis platformunun geçici olarak kopmasının belirli sağlık hizmetlerinin sağlanmasını etkilemesi beklenmektedir.
Carte Blanche Partenaires, Itelis, Kalixia, Santéclair ve Audiens dahil olmak üzere Viadis kullanan diğer hizmet sağlayıcıların benzer durumlar yaşaması bekleniyor.
Fransa'daki yerel medya, Viadis'in siber saldırının tek hedefi olmadığını bildirdi. Bildirildiğine göre, sağlık kuruluşları için bir ödeme işlemcisi olan "Almerys" adlı bir şirket de hedeflendi.
Framework, muhasebecinin yerini aldıktan sonra veri ihlalini açıklar
Healthcare Tech firmasında veri ihlali 4.5 milyon hastayı etkiler
Integris Health Hastaları Siber Saldırıdan Sonra Gazetme E -postaları Alın
Sağlık Yazılımı Sağlayıcısı Veri İhlali 2,7 milyon etkisi
Verizon Insider Veri ihlali 63.000'den fazla çalışanı vuruyor
Kaynak: Bleeping Computer