Търсене
Close this search box.

Нарушаване на сигурността на данните във френска фирма за здравни услуги

Френската фирма за здравни услуги Viamedis претърпя кибератака, при която бяха разкрити данните на притежателите на полици и здравните специалисти в страната.

Въпреки че към момента на писане на статията уебсайтът на компанията все още не е достъпен, в LinkedIn беше публикувано съобщение, предупреждаващо за нарушението на сигурността на данните.

Данните, изложени на риск при атаката, включват семейното положение на бенефициента, датата на раждане, номера на социалната осигуровка, името на здравния застраховател и гаранциите, отворени за плащане от трета страна.

Компанията уточни, че нарушените системи не са съхранявали банкова информация, пощенски данни, телефонни номера и имейл адреси на хората.

Viamedis notice
Известие за нарушение на сигурността на данните на Viamedis

За здравните специалисти Viamedis заявява, че ще изпрати различни известия за това какви данни са били изложени на риск.

Viamedis е уведомила засегнатите здравни организации, подала е жалба до прокуратурата и е уведомила съответните органи (CNIL, ANSSI). В момента компанията продължава да разследва въздействието на кибератаката.

Що се отнася до мащаба на нарушението, Viamedis не е посочила броя на изложените на риск лица, но е известно, че управлява плащанията на 84 здравни организации, обхващащи 20 милиона осигурени лица.

Генералният директор на фирмата Кристоф Канде заяви пред Агенция „Франс прес“ (АФП), че се провежда разследване, за да се определи обхватът на нарушението.

„Към днешна дата не разполагаме с броя на засегнатите осигурени лица; все още сме в процес на разследване“. – Канде (GD Viamedis)

Cande също така уточни, че кибератаката не е била  за откуп. Вместо това той заяви, че успешна фишинг атака на служител е позволила на извършителя на заплахата да пробие системите ѝ.

Една от организациите, работещи с Viamedis, Malakoff Humanis, е публикувала на своя уебсайт съобщение, в което потвърждава косвеното въздействие на нарушението на сигурността на данните на Viamedis.

Malakoff's notice banner
Банер на съобщението на Malakoff

Компанията също така изпраща уведомления за нарушаване на сигурността на данните на засегнатите клиенти, за да ги информира за кибератаката и прекъсването на услугите.

В съобщението им се повтаря информацията, оповестена в известието на Viamedis, и се уверяват клиентите, че не са били компрометирани банкови, медицински данни или данни за контакт, съхранявани в платформите.

Malakoff Humanis заявява, че достъпът до потребителските акаунти и заявленията за възстановяване на разходи остава достъпен. Очаква се обаче временното изключване на платформата Viamedis да се отрази на предоставянето на някои здравни услуги.

Очаква се подобни ситуации да възникнат и при други доставчици на услуги, използващи Viamedis, включително Carte Blanche Partenaires, Itelis, Kalixia, Santéclair и Audiens.

Местните медии във Франция съобщиха, че Viamedis не е единствената цел на кибератаката. Съобщава се, че компания на име „Almerys“, която също е обработчик на плащания за здравни организации, също е била мишена.

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!