Francija: Največja kršitev varnosti podatkov
Osebni podatki skoraj polovice državljanov Francije so bili izpostavljeni zaradi velike kršitve varnosti osebnih podatkov pri dveh izvajalcih plačil zdravstvenih storitev
Novica je bila objavljena 12.2.2024
Francoski nadzorni organ (CNIL) je razkril, da sta družbi Viamedis in Almerys, znani po svojih tehnoloških in administrativnih rešitvah, ki omogočajo plačilne transakcije znotraj francoskega sistema zavarovalnega kritja, konec januarja doživeli kršitve varnosti osebnih podatkov svojih sistemov. Napada sta povzročila krajo podatkov več kot 33 milijonom strank. Zadevni podatki o strankah in njihovih družinah vključujejo imena, datume rojstva, zakonski stan, podatke o zavarovalnici, številke socialnega zavarovanja in jamstva za plačilo. Niso pa bili ogroženi bančni podatki, zdravstveni podatki ali kontaktni podatki, je dodal CNIL.
»To je prvič, da je v Franciji prišlo do kršitve takšnega obsega,« je za francosko radijsko mrežo Franceinfo povedal Yann Padova, odvetnik za varstvo digitalnih podatkov in nekdanji generalni sekretar CNIL.
Viamedis naj bi bil ogrožen z napadom z lažnim predstavljanjem, ki je bil usmerjen na zdravstvene delavce. Napadalec je uporabil poverilnice za dostop do sistemov, ki jih je ukradel tem strokovnjakom. Almerys ni razkril, kako je prišlo do vdora v njihov sistem, vendar je možno, da je bil vdor podobne narave, priznal je, da je napadalec dobil dostop prek portala, ki ga uporabljajo ponudniki zdravstvenih storitev.
CNIL je dejal, da sodeluje z Viamedisom in Almerysom, da bi zagotovil obveščenost prizadetih, kot to zahteva Splošna uredba EU o varstvu podatkov, vendar bo verjetno trajalo nekaj časa, da se ta obvestila razširijo v skoraj polovico države.
Medtem francoski uradniki opozarjajo, da bi lahko ukradene podatke združili s podatki iz drugih vdorov, da bi jih uporabili v lažnih napadih ali shemah socialnega inženiringa. CNIL je dejal, da so pričeli s preiskavo, da bi ugotovili, ali je katera od organizacij odgovorna za kršitev varnosti podatkov.
Da bi se podobnim incidentom izognili, je ključnega pomena odločno ukrepanje na področju zagotavljanja informacijske varnosti. Bistvenega pomena za prepoznavanje in odpravljanje morebitnih varnostnih vrzeli je izvajanje celovitih varnostnih revizij in ocen ranljivosti. Izvajanje najsodobnejših tehnik šifriranja podatkov in strogega nadzora dostopa lahko bistveno izboljša zaščito občutljivih informacij. Poleg tega razvoj in redno posodabljanje načrta odzivanja na incidente zagotavlja pripravljenost na morebitne grožnje kibernetski varnosti, kar omogoča hitro in učinkovito ukrepanje za ublažitev škode. Velik (če ne celo največji ) vpliv ima človeški faktor, zato bi moralo vodstvo organizacij redno izvajati programe ozaveščanja in usposabljanja za zaposlene, da prepoznajo in se odzovejo na poskuse lažnega predstavljanja in druge običajne vektorje napadov. Nenazadnje sodelovanje v stalnem dialogu s strokovnjaki za kibernetsko varnost in upoštevanje najboljših praks okrepi splošno varnostno držo in odpornost proti prihodnjim napadom.
Dostop do članka tukaj
Naslovna fotografija: RawPixel
