Hacker
Hacker
Bildquelle: Ñãõd Brhãñë, thx!

Viamedis und Almerys gehackt, 33 Millionen Versicherte betroffen

Die IT-Dienstleister für das französische Gesundheitswesen, Viamedis und Almerys, wurden gehackt. Die halbe Bevölkerung ist davon betroffen.

Das Eindringen von unbekannten Hackern bei den beiden französischen Anbietern von Zahlungsdiensten im Gesundheitswesen, Viamedis und Almerys, haben nun Auswirkungen auf über 33 Millionen Menschen in ganz Frankreich.

Vom Hack ist die Hälfte der Bevölkerung Frankreichs betroffen

Viamedis und Almerys bieten Gesundheits- und Versicherungsdienstleistungen in Frankreich mit technologischen und administrativen Lösungen an, um Transaktionen zu erleichtern. Das Problem: Sie verwalten sensible Daten von Versicherungsnehmern, die für die Gewährung von Rückerstattungen erforderlich sind.

Webseiten von Viamedis sind seit dem Vorfall offline

Viamedis

Viamedis gab den Cybersecurity-Vorfall im Februar erstmals im Rahmen eines Statements bekannt. Die Webseiten viamedis.net und viamedispro.com sind derzeit beide nicht erreichbar. Betroffen vom Hack sind Angaben wie der Familienstand, Geburtsdatum und Sozialversicherungsnummer, Name des Krankenversicherers und Garantien für Drittzahler.

Nach eigene Angaben waren weder Bankdaten, noch die Postanschrift, Telefonnummer oder E-Mail-Adresse davon betroffen. Insgesamt konnten die Hacker weniger als 50 Begünstigtenrechnungen kopieren. Diese betreffen nur Informationen über medizinische Transporte per Taxi, Krankenwagen etc.

Viamedis gab Hack zeitnah bekannt

Der IT-Dienstleister Viamedis betreut 20 Millionen Versicherte über die 84 Gesundheitsorganisationen, die seine Dienste in Anspruch nehmen. Wie viele von ihnen von dem Vorfall betroffen waren, wollte das Unternehmen nicht bekannt geben, da dies derzeit untersucht werde.

Almerys gab bisher keine offizielle Erklärung ab

Almerys

Über den Hack von Almerys, der auch Ende Januar stattfand, berichtete anfangs nur die lokale Presse unter Berufung auf anonyme Quellen. Das Unternehmen hat dazu auf LinkedIn im Gegensatz zu Viamedis bisher nichts veröffentlicht. Die Website ist online. Trotzdem fehlt jegliche offizielle Erklärung, wie BleepingComputer berichtet.

CNIL untersucht beide Vorfälle

Die französische Datenschutzbehörde (CNIL) hat nun jedoch beide Datenverletzungen bei X bestätigt. CNIL erklärt, dass die Angriffe insgesamt 33 Millionen Menschen in Frankreich betreffen. Dies macht den Vorfall zu einem der folgenreichsten Cyberangriffe in der jüngeren Geschichte des Landes, von dem fast die Hälfte der gesamten Bevölkerung betroffen ist. Obwohl es sich bei den kopierten Daten von Almerys und Viamedis nicht um Finanzdaten handelt, ist das Risiko von Phishing-Betrug, Social Engineering, Identitätsdiebstahl und Versicherungsbetrug für die betroffenen Personen dennoch gegeben.

Betroffene sollen E-Mails und ihren Kontostand kontrollieren

Vom Hack Betroffene sollen ihren Kontostand und eingehende Mitteilungen im Auge behalten. Dies betrifft insbesondere Aufforderungen zur Erstattung von Krankenversicherungskosten, rät die Behörde CNIL den Versicherten.

CNIL

Es könne durchaus passieren, dass Hacker die kürzlich erlangten Daten mit anderen Informationen aus früheren Datenlecks kombinieren. Sie könnten so ihre kriminellen Aktivitäten authentischer wirken lassen. Laut DSGVO sind Viamedis als auch Almerys dazu verpflichtet, ihre Kunden nun zeitnah über den Vorfall zu unterrichten.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.