官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,法国医疗保健服务公司 Viamedis 在 LinkedIn 上发布了一则公告,称其遭遇了一次网络攻击,导致法国投保人和医疗保健专业人员的敏感数据被泄露,包括受益人的婚姻状况、出生日期、社会保险号、医疗保险公司名称以及对第三方支付开放的担保等。
但该公司称,被入侵的系统中并未存储人们的银行信息、邮政信息、电话号码和电子邮件地址信息。
Viamedis 数据泄露通知
Viamedis 表示他们将会通知医疗保健专业人员具体哪些数据已被暴露,同时他们也已经通知了受影响的医疗机构,并向检察官提出了申诉,通知有关当局(CNIL、ANSSI)。
目前,公司仍在排查此次网络攻击所带来的影响。
Viamedis 并未透露此次攻击影响的人数规模,但据了解,该公司服务于 84 家医疗机构,共覆盖 2000 万被保险人。
该公司总经理 Christophe Cande 在接受法新社的采访时表示正在调查此次数据泄露的范围,到目前为止还不知道受影响的投保人数量。但此次网络攻击并非勒索软件。据悉是有一名员工遭遇了网络钓鱼攻击,这才让黑客入侵了系统。
与 Viamedis 合作的机构之一 Malakoff Humanis 也已在其网站上发布通知,确认受到了 Viamedis 数据泄露事件的间接影响。
Malakoff Humanis发布的公告
此外,该公司还向客户发送了数据泄露通知,告诉他们公司因网络攻击导致出现了服务中断的情况,并向客户保证,平台上存储的银行信息、医疗信息以及客户联系信息并未遭到泄露。
Malakoff Humanis 表示,Viamedis 平台的暂时中断可能计会影响到部分医疗服务,但目前用户账户和报销申请仍可正常访问。使用 Viamedis 的其他服务提供商,包括 Carte Blanche Partenaires、Itelis、Kalixia、Santéclair 和 Audiens 预计也会遇到类似情况。
法国当地媒体报道称,Viamedis 并非此次网络攻击的唯一目标。据报道,一家名为 "Almerys "的医疗机构的支付处理商公司也遭遇了同样类型的网络攻击。
参考来源:Data breach at French healthcare services firm puts millions at risk (bleepingcomputer.com)