Die IT-Dienstleister für das französische Gesundheitswesen, Viamedis und Almerys, wurden gehackt. Die halbe Bevölkerung ist davon betroffen.
Das Eindringen von unbekannten Hackern bei den beiden französischen Anbietern von Zahlungsdiensten im Gesundheitswesen, Viamedis und Almerys, haben nun Auswirkungen auf über 33 Millionen Menschen in ganz Frankreich.
Vom Hack ist die Hälfte der Bevölkerung Frankreichs betroffen
Viamedis und Almerys bieten Gesundheits- und Versicherungsdienstleistungen in Frankreich mit technologischen und administrativen Lösungen an, um Transaktionen zu erleichtern. Das Problem: Sie verwalten sensible Daten von Versicherungsnehmern, die für die Gewährung von Rückerstattungen erforderlich sind.
Webseiten von Viamedis sind seit dem Vorfall offline
Viamedis gab den Cybersecurity-Vorfall im Februar erstmals im Rahmen eines Statements bekannt. Die Webseiten viamedis.net und viamedispro.com sind derzeit beide nicht erreichbar. Betroffen vom Hack sind Angaben wie der Familienstand, Geburtsdatum und Sozialversicherungsnummer, Name des Krankenversicherers und Garantien für Drittzahler.
Nach eigene Angaben waren weder Bankdaten, noch die Postanschrift, Telefonnummer oder E-Mail-Adresse davon betroffen. Insgesamt konnten die Hacker weniger als 50 Begünstigtenrechnungen kopieren. Diese betreffen nur Informationen über medizinische Transporte per Taxi, Krankenwagen etc.
Viamedis gab Hack zeitnah bekannt
Der IT-Dienstleister Viamedis betreut 20 Millionen Versicherte über die 84 Gesundheitsorganisationen, die seine Dienste in Anspruch nehmen. Wie viele von ihnen von dem Vorfall betroffen waren, wollte das Unternehmen nicht bekannt geben, da dies derzeit untersucht werde.
Almerys gab bisher keine offizielle Erklärung ab
Über den Hack von Almerys, der auch Ende Januar stattfand, berichtete anfangs nur die lokale Presse unter Berufung auf anonyme Quellen. Das Unternehmen hat dazu auf LinkedIn im Gegensatz zu Viamedis bisher nichts veröffentlicht. Die Website ist online. Trotzdem fehlt jegliche offizielle Erklärung, wie BleepingComputer berichtet.
CNIL untersucht beide Vorfälle
Die französische Datenschutzbehörde (CNIL) hat nun jedoch beide Datenverletzungen bei X bestätigt. CNIL erklärt, dass die Angriffe insgesamt 33 Millionen Menschen in Frankreich betreffen. Dies macht den Vorfall zu einem der folgenreichsten Cyberangriffe in der jüngeren Geschichte des Landes, von dem fast die Hälfte der gesamten Bevölkerung betroffen ist. Obwohl es sich bei den kopierten Daten von Almerys und Viamedis nicht um Finanzdaten handelt, ist das Risiko von Phishing-Betrug, Social Engineering, Identitätsdiebstahl und Versicherungsbetrug für die betroffenen Personen dennoch gegeben.
Betroffene sollen E-Mails und ihren Kontostand kontrollieren
Vom Hack Betroffene sollen ihren Kontostand und eingehende Mitteilungen im Auge behalten. Dies betrifft insbesondere Aufforderungen zur Erstattung von Krankenversicherungskosten, rät die Behörde CNIL den Versicherten.
Es könne durchaus passieren, dass Hacker die kürzlich erlangten Daten mit anderen Informationen aus früheren Datenlecks kombinieren. Sie könnten so ihre kriminellen Aktivitäten authentischer wirken lassen. Laut DSGVO sind Viamedis als auch Almerys dazu verpflichtet, ihre Kunden nun zeitnah über den Vorfall zu unterrichten.
Tarnkappe.info
