Η γαλλική εταιρεία υπηρεσιών υγείας Viamedis δέχθηκε κυβερνοεπίθεση που αποκάλυψε τα δεδομένα των ασφαλισμένων και των επαγγελματιών υγείας στη χώρα.
Δείτε επίσης: Twitter: Νέα ενημέρωση για την πρόσφατη διαρροή δεδομένων
Παρόλο που η ιστοσελίδα της εταιρείας παραμένει εκτός λειτουργίας, δημοσιεύθηκε μια ανακοίνωση στο LinkedIn προειδοποιώντας για τη διαρροή δεδομένων. Τα δεδομένα που διέρρευσαν από την επίθεση περιλαμβάνουν την οικογενειακή κατάσταση του δικαιούχου, την ημερομηνία γέννησης, τον αριθμό κοινωνικής ασφάλισης, το όνομα του ασφαλιστή υγείας και τις εγγυήσεις που προσφέρονται για την πληρωμή από τρίτους.
Η εταιρεία έχει διευκρινίσει ότι τα παραβιασμένα συστήματα δεν αποθήκευαν τις τραπεζικές πληροφορίες, τις λεπτομέρειες αλληλογραφίας , τα τηλεφωνικά νούμερα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των ανθρώπων. Για τους επαγγελματίες της υγείας, η Viamedis αναφέρει ότι θα στέλνει διάφορες ειδοποιήσεις σχετικά με τα δεδομένα που διέρρευσαν.
Η Viamedis έχει ενημερώσει τις πληγείσες οργανώσεις υγείας, έχει υποβάλει καταγγελία στον εισαγγελέα και έχει ενημερώσει τις ανάλογες αρχές (CNIL, ANSSI). Αυτήν τη στιγμή, η εταιρεία συνεχίζει να διερευνά τις επιπτώσεις της κυβερνοεπίθεσης.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Όσον αφορά την έκταση της παραβίασης, η Viamedis δεν έχει αναφέρει τον αριθμό των εκτεθέντων ατόμων, αλλά γνωρίζεται ότι διαχειρίζεται πληρωμές για 84 οργανισμούς υγείας που καλύπτουν 20 εκατομμύρια ασφαλισμένα άτομα.
Ο Διευθυντής Γενικών Υπηρεσιών της εταιρείας, Christophe Cande, ανέφερε στο Πρακτορείο Ειδήσεων Agence France-Presse (AFP) ότι διεξάγεται μια έρευνα για να καθοριστεί η έκταση της παραβίασης. Επιπλέον, ο Cande διευκρίνισε ότι η κυβερνοεπίθεση δεν ήταν ransomware. Αντίθετα, ανέφερε ότι μια επιτυχημένη επίθεση phishing σε έναν υπάλληλο επέτρεψε στον κακόβουλο παράγοντα να παραβιάσει τα συστήματά τους.
Μία από τις οργανώσεις που συνεργάζονται με τη Viamedis, η Malakoff Humanis, έχει δημοσιεύσει μια ανακοίνωση στον ιστότοπό της επιβεβαιώνοντας το έμμεσο αντίκτυπο της παραβίασης δεδομένων της Viamedis.
Δείτε ακόμα: General Electric: Διερευνά ισχυρισμούς σχετικά με κυβερνοεπίθεση και διαρροή δεδομένων
Η εταιρεία αποστέλλει επίσης ειδοποιήσεις για παραβίαση δεδομένων στους πελάτες που επηρεάζονται, για να τους ενημερώσει για την κυβερνοεπίθεση και τη διαταραχή των υπηρεσιών. Το μήνυμά τους επαναλαμβάνει τις πληροφορίες που αποκαλύφθηκαν στην ανακοίνωση της Viamedis και διαβεβαιώνει τους πελάτες ότι κανένα τραπεζικό, ιατρικό ή στοιχείο επαφής που αποθηκεύεται στις πλατφόρμες δεν έχει διαρρεύσει.
Η εταιρεία Malakoff Humanis αναφέρει ότι οι χρήστες έχουν ακόμα πρόσβαση στους λογαριασμούς τους και τις αποζημιώσεις. Ωστόσο, αναμένεται ότι η προσωρινή αποσύνδεση της πλατφόρμας Viamedis θα επηρεάσει την παροχή ορισμένων υπηρεσιών υγείας.
Άλλοι πάροχοι υπηρεσιών που χρησιμοποιούν την Viamedis, όπως η Carte Blanche Partenaires, η Itelis, η Kalixia, η Santéclair και η Audiens, αναμένεται να αντιμετωπίσουν παρόμοιες καταστάσεις.
Σύμφωνα με αναφορές των τοπικών μέσων ενημέρωσης στη Γαλλία, η Viamedis δεν ήταν ο μόνος στόχος της κυβερνοεπίθεσης. Αναφέρεται ότι μια εταιρεία με την ονομασία “Almerys“, η οποία είναι επίσης επεξεργαστής πληρωμών για οργανισμούς υγείας, ήταν επίσης στόχος.
Δείτε επίσης: McLaren Health Care – Blackcat ransomware: Διαρροή δεδομένων ασθενών στο dark web;
Ποιες είναι οι πιο αποτελεσματικές τεχνικές για την αποφυγή των επιθέσεων phishing;
Η εκπαίδευση και η ενημέρωση είναι το πρώτο βήμα για την αποφυγή των επιθέσεων phishing. Είναι σημαντικό να γνωρίζετε πώς φαίνονται τα ψεύτικα emails και τα δόλια websites, καθώς και να μπορείτε να αναγνωρίσετε τα σημάδια μιας επίθεσης phishing.
Πάντα να επαληθεύετε την πηγή ενός email ή μηνύματος πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή συνημμένα. Αν δεν αναγνωρίζετε τον αποστολέα ή αν κάτι σας φαίνεται ύποπτο, μην ανοίγετε το μήνυμα.
Χρησιμοποιήστε εργαλεία ασφαλείας όπως τα anti-phishing προγράμματα και τα προγράμματα anti-virus. Αυτά τα εργαλεία μπορούν να σας βοηθήσουν να αναγνωρίσετε και να αποφύγετε τις επιθέσεις phishing.
Προσέξτε την διεύθυνση URL των ιστοσελίδων που επισκέπτεστε. Οι διευθύνσεις URL των δόλιων ιστοσελίδων συχνά περιέχουν ορθογραφικά λάθη ή άλλες ανωμαλίες που μπορεί να σας βοηθήσουν να τις αναγνωρίσετε.
Τέλος, πάντα να ενημερώνετε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να σας προστατεύσουν από τις επιθέσεις phishing.
Πηγή: bleepingcomputer