Die französischen IT-Dienstleister Viamedis und Almerys, beide im Gesundheitswesen tätig, wurden von Hackern erfolgreich angegriffen. Die Unternehmen verarbeiten die Daten von mehr als 33 Millionen Versicherten, was fast der Hälfte der französischen Bevölkerung entspricht. Viamedis und Almerys bieten technologische und administrative Lösungen u.a. im Zahlungsverkehr an und verarbeiten sensible Daten, die für die Abwicklung von Leistungsabrechnungen erforderlich sind.

Viamedis: Rien ne va plus

Ein Sicherheitsblog berichtet über einen massiven Sicherheitsvorfall im französischen Gesundheitssystem. Der Fall wurde erstmals im Februar von der betroffenen Viamedis selbst öffentlich gemacht, deren Webseiten offline genommen wurden. Betroffen von dem Cyberangriff sind sowohl Kunden als auch Mitarbeiter des Gesundheitssystems. Bei den kompromittierten Daten handelt es sich um Informationen wie Familienstand, Geburtsdatum, Sozialversicherungsnummer, Name des Krankenversicherers sowie Angaben zu Kostengutachten.

Bankinformationen, E-Mail-Adressen, Postanschriften oder Telefonnummern wurden nicht offengelegt, da Viamedis angab, solche Daten nicht in den betroffenen Systemen zu speichern. Das Unternehmen bedient 20 Millionen Versicherte aus 84 Krankenkassen. Wie viele davon von dem Vorfall betroffen sind, wurde nicht bekannt gegeben, da dies noch untersucht wird.

Über den Vorfall in Almerys berichteten zunächst lokale Medien unter Berufung auf anonyme Quellen, eine offizielle Stellungnahme des Unternehmens steht noch aus. Die französische Datenschutzbehörde CNIL hat jedoch die Datenpannen bei beiden Unternehmen bestätigt, was den Vorfall zu einem der schwerwiegendsten Cyberangriffe in der jüngeren Geschichte Frankreichs macht. Obwohl die gestohlenen Daten keine Finanzinformationen enthalten, besteht für die Betroffenen ein erhöhtes Risiko für Phishing, Social Engineering, Identitätsdiebstahl und Versicherungsbetrug.