Hackerangriff betrifft die Hälfte der französischen Bevölkerung

12. Februar 2024 um 12:20
image
Foto: Mattieu Joannon / Unsplash

Ein Cyberangriff auf zwei Zahlungsdienstleister im Gesundheitssektor könnte das grösste Datenleck in der Geschichte Frankreichs sein. Die Datenschutzbehörde zeigt sich alarmiert.

Innerhalb weniger Tage wurden Ende Januar mit Viamedis und Almerys zwei französische Zahlungsdienstleister von Hackern attackiert. Beide verwalten die Zahlungen Dritter für Zusatzkrankenversicherungen. Wie die französische Datenschutzbehörde CNIL mitteilt, betrifft dieses Datenleck mehr als 33 Millionen Menschen – rund die Hälfte der Bevölkerung Frankreichs. Die Behörde sei von beiden Unternehmen über die Vorfälle informiert worden.
CNIL schreibt, die Daten würden Versicherte und deren Familien betreffen: "Den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrages." Nicht tangiert seien nach ersten Erkenntnissen Bankinformationen und medizinische Daten.

Grösstes Datenleck in der Geschichte Frankreichs

Laut Medienberichten könnte es sich um das grösste Datenleck in der Geschichte Frankreichs handeln. "Diese Vorfälle gefährden möglicherweise die Integrität der Daten von Dutzenden Millionen Versicherungsempfängern und Hunderttausenden medizinischen Fachkräften", so 'Rtl.fr'. Nach Angaben von Viamedis an den Verband der pharmazeutischen Gewerkschaften Frankreichs hätten die Angreifer auch Zugriff auf Daten von Apothekerinnen und Apothekern erlangt. Betroffen seien weiter Optikerinnen, Hörgeräteakustiker und Zahnarztpraxen.
Es obliege jetzt den jeweiligen Zusatzkrankenkassen, die Viamedis und Almerys als Anbieter nutzen, alle betroffenen Personen individuell und direkt zu informieren, wie es insbesondere die Datenschutz-Grundverordnung (DSGVO) vorsehe, teilt CNIL mit. Die Datenschutzbehörde werde dafür sorgen, dass dies so schnell wie möglich geschieht. Sie warnt vor möglichen Phishing-Angriffen. Zudem sei es möglich, "dass die erbeuteten Daten mit anderen Informationen aus früheren Datenschutzverstössen kombiniert werden könnten, um weitere Straftaten zu begehen".

Mehrere Untersuchungen eröffnet

Wer hinter dem Cyberangriff steckt, ist bis jetzt unklar. Die Pariser Staatsanwaltschaft hat aufgrund der von Viamedis und Amerys eingereichten Meldungen eine Untersuchung eingeleitet. Die Cybercrime-Abteilung der Kriminalpolizei ermittelt wegen Angriffen auf automatisierte Datenverarbeitungssysteme, betrügerischer Sammlung personenbezogener Daten und Hehlerei von Vermögenswerten.
Die Datenschutzbehörde CNIL eröffnete ihrerseits ebenfalls eine Untersuchung. Man prüfe, "ob die vor dem Vorfall und als Reaktion darauf ergriffenen Sicherheitsmassnahmen im Hinblick auf die DSGVO-Verpflichtungen angemessen waren".

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Zürcher Regierung nimmt Stellung zu Staatstrojanern im neuen Polizeigesetz

Der Regierungsrat hat auf eine parlamentarische Anfrage geantwortet. "Government Software" sehe das revidierte Polizeigesetz nicht vor.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1