Der bisher größte Hackerangriff in der französischen Geschichte hat wohl Folgen für nahezu jeden zweiten Bürger des Landes. Cyberkriminelle erbeuteten bei Übergriffen auf Viamedis und Almerys – Dienstleister des französischen Krankenversicherungswesens – mehr als 33 Millionen Datensätze von Versicherten.
Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) berichtetet von dem Übergriff Ende Januar 2024. Die Behörde hat die Untersuchungen zu diesem Fall bereits begonnen. Sie kündigten an, auch zu prüfen, ob die Sicherheitsmaßnahmen, die vor und nach dem Übergriff umgesetzt wurden, den Richtlinien der DSGVO entsprechen.
Private Kundendaten gestohlen: Hackerangriff von unglaublichem Ausmaß
Das Portal Euronews berichtet, dass die Hacker mittels Phishing- Attacken an die Anmeldedaten von medizinischen Fachkräften gelangen und so in die Datenbanken von Viamedis eindringen konnten.Bei Almerys wird kein zentrales System, sondern eine spezielle Domain von Fachpersonal genutzt. Hier ist bisher noch nicht endgültig geklärt, wie die Angreifer an die Daten gelangen konnten. Der Imageschaden für die Anbieter ist auf jeden Fall sehr groß.
Betroffen sind Kunden der Krankenversicherungen und deren Familien. Laut CNIL wurden Geburtsdaten, Familienstände, Sozialversicherungsnummern, die Namen der gewählten Krankenzusatzversicherungen sowie Vertragsinformationen entwendet. Angeblich wurden hoch sensible Daten, wie Bankdaten, Anschriften, Rufnummern, E-Mail-Adressen, medizinische Daten sowie Kostenerstattungsinformationen nicht entwendet. Es erging die Anweisung, die betroffenen Personen von Viamedis und Almerys direkt zu kontaktieren und über den Vorfall zu informieren, damit sie entsprechend reagieren können.
Sicherheitsmaßnahmen prüfen und erhöhen
Allen Kunden w der Krankenversicherungen wird jetzt empfohlen, die Login-Daten zu ändern und auf Hinweise bzw. anormale Vorgänge auf Konten im Internet zu achten – auch wenn angeblich keine sensiblen Daten gestohlen wurden. Hacker könnten die Daten für weitere Übergriffe nutzen, um noch größeren Schaden anzurichten.