Dados sensíveis de 33 milhões de pessoas roubados em França

O ataque envolveu dois prestadores de serviços para companhias de seguros médicos, a Viamedis e a Almerys, que foram alvo de ataques de phishing que comprometeram os sistemas de login dos profissionais de saúde.
8 de Fevereiro, 2024

Quase metade da população francesa – mais de 33 milhões de pessoas – foi afetada pelo que está a ser considerado o maior ciberataque já registrado no país. Este ataque maciço à cibersegurança teve como alvas duas seguradoras de saúde, resultando na violação dos dados pessoais de milhões de cidadãos residentes em França.

De acordo com especialistas em proteção de dados e ex-altos funcionários de órgãos reguladores, esta é a primeira vez que uma violação desta magnitude foi registrada em França. O ataque envolveu duas prestadores de serviços para companhias de seguros médicos, a Viamedis e a Almerys, que foram alvo de ataques de phishing que comprometeram os sistemas de login dos profissionais de saúde.

A Viamedis relatou, aos órgãos de comunicação franceses, que os invasores utilizaram logins de profissionais de saúde para aceder aos seus sistemas, enquanto a Almerys indicou que os piratas informáticos conseguiram acesso de um portal utilizado pelos mesmos profissionais. Ambas as empresas já registraram queixa junto ao Ministério Público francês, que já tem uma investigação está em curso para apurar os detalhes destes ataques.

Os dados roubados incluíam informações sensíveis, como estado civil, data de nascimento, número de segurança social, nome da seguradora de saúde e detalhes da cobertura da apólice. No entanto, a autoridade francesa para a proteção de dados (CNIL) assegurou que informações bancárias, médicas, endereços, números de telefone ou e-mails não foram comprometidos.

As consequências desse ataque não se limitam apenas à exposição de dados pessoais. Há potenciais impactos nos serviços médicos, com possíveis indisponibilidades nos “níveis de pagamento”, um sistema no qual os pacientes não precisam pagar antecipadamente pelo custo total dos serviços médicos. A CNIL emitiu um alerta sobre o aumento do risco de phishing, pois os novos dados expostos podem ser combinados com informações de violações de dados anteriores.

As pessoas afetadas estão a ser orientadas para que sejam especialmente cautelosos ao verificar a autenticidade de e-mails, mensagens de texto e chamadas, especialmente aquelas que afirmam ser de organizações oficiais. As seguradoras de saúde entrarão em contato com os titulares dos dados comprometidos para fornecer informações adicionais e orientações sobre como proceder. Este ataque ressalta a crescente ameaça informática enfrentada não apenas por França, mas por todo o mundo, destacando a necessidade urgente de medidas mais robustas de cibersegurança e proteção de dados pessoais, todas as organizações tem de ser mais responsáveis e atentas com a cibersegurança dos seus clientes e estes tem de ser cada vez mais desconfiados e exigir responsabilidade aso seus fornecedores, saber em detalahe a politica de cibersegurança das empresas começa

Opinião