Công ty dịch vụ chăm sóc sức khỏe của Pháp Viamedis đã phải hứng chịu một cuộc tấn công mạng làm lộ dữ liệu của các chủ hợp đồng bảo hiểm và các chuyên gia chăm sóc sức khỏe trong nước.
Mặc dù trang web của công ty vẫn ngoại tuyến tại thời điểm viết bài, nhưng một thông báo đã được đăng trên LinkedIn cảnh báo về việc vi phạm dữ liệu.
Dữ liệu bị lộ trong cuộc tấn công bao gồm tình trạng hôn nhân của người thụ hưởng, ngày sinh, số an sinh xã hội, tên công ty bảo hiểm y tế và bảo đảm mở cho bên thứ ba thanh toán.
Công ty đã làm rõ rằng các hệ thống bị vi phạm không lưu trữ thông tin ngân hàng, chi tiết bưu điện, số điện thoại và địa chỉ email của mọi người.
Thông báo vi phạm dữ liệu của Viamedis
Đối với các chuyên gia chăm sóc sức khỏe, Viamedis cho biết họ sẽ gửi các thông báo khác nhau về dữ liệu nào bị lộ.
Viamedis đã thông báo cho các tổ chức y tế bị ảnh hưởng, nộp đơn khiếu nại lên công tố viên và thông báo cho cơ quan chức năng (CNIL, ANSSI). Hiện tại, công ty đang tiếp tục điều tra tác động của vụ tấn công mạng.
Về quy mô của cuộc tấn công, Viamedis chưa nêu rõ số lượng cá nhân bị lộ, nhưng được biết rằng họ quản lý các khoản thanh toán cho 84 tổ chức chăm sóc sức khỏe bao gồm 20 triệu cá nhân được bảo hiểm.
Tổng giám đốc của công ty, Christophe Cande, nói với Agence France-Presse (AFP) rằng một cuộc điều tra đang được tiến hành để xác định phạm vi tấn công.
“Cho đến nay, chúng tôi không biết số lượng người được bảo hiểm bị ảnh hưởng; chúng tôi vẫn đang trong quá trình điều tra.” – Cande (GD Viamedis) cho biết.
Cande cũng đã làm rõ rằng cuộc tấn công mạng không phải là ransomware. Thay vào đó, ông cho biết một cuộc tấn công lừa đảo thành công nhằm vào một nhân viên đã cho phép kẻ đe dọa vi phạm hệ thống của họ.
Một trong những tổ chức làm việc với Viamedis, Malakoff Humanis, đã đăng thông báo trên trang web của mình xác nhận tác động gián tiếp của vụ vi phạm dữ liệu Viamedis.
Banner thông báo của Malakoff
Viamedis cũng đang gửi thông báo vi phạm dữ liệu tới những khách hàng bị ảnh hưởng để thông báo cho họ về cuộc tấn công mạng và sự gián đoạn dịch vụ.
Trong đó nhắc lại thông tin được tiết lộ trong thông báo của Viamedis và đảm bảo với khách hàng rằng không có chi tiết liên hệ, y tế hoặc ngân hàng nào được lưu trữ trên nền tảng bị xâm phạm.
Malakoff Humanis cho biết quyền truy cập vào tài khoản người dùng và yêu cầu hoàn tiền vẫn có sẵn. Tuy nhiên, việc ngắt kết nối tạm thời của nền tảng Viamedis dự kiến sẽ ảnh hưởng đến việc cung cấp một số dịch vụ chăm sóc sức khỏe nhất định.
Các nhà cung cấp dịch vụ khác sử dụng Viamedis, bao gồm Carte Blanche Partenaires, Itelis, Kalixia, Santéclair và Audiens, dự kiến sẽ gặp phải tình huống tương tự.
Truyền thông địa phương ở Pháp đưa tin Viamedis không phải là mục tiêu duy nhất của cuộc tấn công mạng. Được biết, một công ty có tên “Almerys”, cũng là đơn vị xử lý thanh toán cho các tổ chức chăm sóc sức khỏe, cũng là mục tiêu.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/tan-cong-du-lieu-tai-cong-ty-dich-vu-cham-soc-suc-khoe-cua-phap-khien-hang-trieu-khach-hang-gap-rui-ro