Dans une relation sérieuse L’incident de sécurité a entraîné la violation des données de 33 millions de personnes – rapporte Euronews.

Il s’agit de la plus grande cyberattaque de l’histoire de ce pays, touchant près de la moitié de la population du pays. Comment l’incident s’est-il produit ? Deux sociétés Viamedis et Almerys, fournissant des services médicaux aux compagnies d’assurance, ont été victimes d’une cyberattaque. Cela s’est produit début février (ils se sont succédé à 5 jours d’intervalle).

Comme l’indique le site Internet, Viamedis a déclaré que des pirates informatiques avaient obtenu les identifiants des professionnels de santé pour accéder au système. Dans le cas de la deuxième entité, les auteurs ont pénétré par effraction dans le système central et ont accédé au portail utilisé par les professionnels de santé.

Quelles données les pirates ont-ils volées ?

Les cybercriminels ont volé les données de 33 millions de personnes, selon la CNIL. La fuite aurait contenu, entre autres : la date de naissance, le numéro de sécurité sociale, le numéro d’assurance maladie ou encore l’état civil. Selon le bureau français, la violation ne concernait pas les numéros de téléphone, les adresses, les adresses email, les données médicales ou bancaires.

Quels sont les risques pour les personnes dont les données ont été divulguées ? Premièrement, ils doivent être à l’affût des attaques de phishing. Cependant, si vos données ont déjà été incluses dans d’autres fuites, elles peuvent être « associées » les unes aux autres et des précautions particulières doivent être prises.

ALAB : 200 000 données à risque. personnes

En Pologne, à la fin de l’année dernière, nous avons également été témoins d’une violation majeure des données dans le secteur médical. ALAB Laboratoria a admis que les données de ses clients (patients soumis à des examens) et de ses employés sont en danger. Initialement, on savait que les données de 55 000 personnes avaient été divulguées. personnes, mais les résultats des tests de 200 000 personnes étaient menacés. les patients.

L’entreprise n’a pas accepté de payer la rançon aux cybercriminels, bien qu’ils aient menacé de publier davantage d’informations sur le dark web. En fin de compte, cela ne s’est pas produit (jusqu’à présent).

En relation avec cet incident, le Bureau de protection des données personnelles a annoncé qu’il procéderait à une inspection de l’institution. Fin janvier de cette année. Adam Sanocki, porte-parole de l’Office, nous a informé avoir reçu une notification concernant une violation de la protection des données personnelles dans les laboratoires de l’ALAB le 21 novembre 2023. Suite à l’analyse, une inspection a été ouverte dans l’entreprise, et maintenant l’autorité « analyse les preuves recueillies lors des activités d’inspection à l’ALAB« .

/NB

Le site Internet CyberDefence24.pl a reçu le titre de #DigitalEUAmbassador (Ambassadeur de la politique numérique de l’UE). S’il y a des questions qui vous concernent ; des questions dont vous ne connaissez pas la réponse ; Sujets sur lesquels vous devez écrire – contactez-nous. Écrivez-nous à : [email protected].