EventsEtkinliklerPodcasts
Loader
Bize Ulaşın
REKLAM

Fransa'nın en büyük siber saldırısında 33 milyon kişinin sağlık verileri çalındı

Fransa'da 33 milyon kişinin verileri şimdiye kadarki en büyük siber saldırıda çalındı. İşte bildiklerimiz
Fransa'da 33 milyon kişinin verileri şimdiye kadarki en büyük siber saldırıda çalındı. İşte bildiklerimiz © Canva
© Canva
By Oceane Duboust
Yayınlanma Tarihi Son güncelleme
Haberi paylaşınYorumlar
Haberi paylaşınClose Button
Bu haberin orjinalinin yayınlandığı dil İngilizce

İki sağlık sigortası şirketinde meydana gelen büyük bir siber güvenlik ihlali nedeniyle Fransız nüfusunun neredeyse yarısının verileri çalındı

REKLAM

Fransa'da 33 milyondan fazla kişinin yani nüfusun neredeyse yarısının ülkede şimdiye kadar görülen en büyük siber saldırıdan etkilendiği bildirildi.

Saldırıda sağlık sigortası şirketlerine yönelik iki Fransız hizmet sağlayıcısı hedef alındı ve şirketler milyonlarca kişinin verilerinin bilgisayar korsanlarının eline geçtiğini kabul etti.

Dijital verilerin korunması konusunda uzmanlaşmış bir avukat ve Fransız veri koruma otoritesinin (CNIL) eski genel sekreteri olan Yann Padova perşembe günü Fransız yayın kuruluşu Franceinfo'ya verdiği demeçte "İlk kez bu ölçekte bir ihlal yaşanıyor" dedi.

Siber saldırı nasıl oldu?

Sağlık sigortası şirketlerine hizmet sağlayan iki şirket olan Viamedis ve Almerys şubat ayı başında beş gün arayla meydana gelen bir siber saldırının kurbanı oldu.

İlk sağlayıcı olan Viamedis'e göre, bilgisayar korsanları sisteme girmek için phishing yöntemi ile ele geçirdikleri sağlık çalışanlarının oturum açma bilgilerini kullandı.

Almerys, bilgisayar korsanlarının merkezi sisteme sızmadıklarını ancak sağlık profesyonelleri tarafından kullanılan bir portala eriştiklerini söyledi.

İki sağlayıcı savcılığa suç duyurusunda bulundu ve soruşturma açıldı.

Hangi veriler çalındı?

Fransız veri koruma otoritesine (CNIL) göre, 33 milyondan fazla kişi saldırıdan etkilendi ve bu kişilerin "medeni durumu, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortacısının adı ve poliçe tarafından sağlanan teminatlar" gibi ayrıntıları içeren verileri ele geçirildi.

CNIL "banka bilgileri, tıbbi veriler, posta adresi, telefon numarası veya e-posta bilgilerinin" korsanların eline geçmediğini onayladı.

Sonuçları ne olacak?

Hastanın tıbbi hizmet bedelinin tamamını peşin olarak ödemek zorunda olmadığı bir ödeme sistemi olan "tiers payant", bazı sağlık profesyonelleri için kullanılamayabilir ancak hastalar kullanmayı sürdürebilecek.

CNIL, özellikle sızdırılan yeni verilerin önceki veri ihlallerinden elde edilen diğer bilgilerle birleştirilebileceğinden, kullanıcıları kimlik avı risklerine karşı uyardı.

Kullanıcıların, resmi kurumlardan geldiğini iddia eden e-postaların, metinlerin ve aramaların gerçekliğini iki kez kontrol etmelerei gerektiği vurgulandı.

Yetkililer ayrıca verileri ele geçirilen kişilerle, sağlık sigortası şirketleri tarafından bireysel olarak bilgilendirilmek üzere iletişime geçileceğini açıkladı.

Haberi paylaşınYorumlar

Bu haberler de ilginizi çekebilir

İngiliz milletvekili tanışma uygulamasında meslektaşlarının numaralarını verdiğini itiraf etti

Norveç’te 12 bakanlık siber saldırıya uğradı

Crowdstrike'ın neden olduğu kesinti dünya çapında 8,5 milyon bilgisayarı etkiledi