A empresa francesa de serviços de saúde Viamedis sofreu um ciberataque que expôs os dados dos segurados e profissionais de saúde no país.
Embora o site da empresa ainda esteja offline no momento da escrita, um anúncio foi postado no LinkedIn alertando sobre a violação de dados.
Os dados expostos no ataque incluem estado civil, data de nascimento, número da previdência social, nome do segurador de saúde e garantias abertas para pagamento de terceiros de um beneficiário.
A empresa esclareceu que o sistema violado não armazenava informações bancárias, detalhes postais, números de telefone e endereços de e-mail das pessoas.
Para os profissionais de saúde, a Viamedis diz que eles serão enviando diferentes notificações sobre quais dados foram expostos.
A Viamedis informou as organizações de saúde impactadas, registrou uma reclamação com o procurador público e notificou as autoridades (CNIL, ANSSI) de acordo.
Atualmente, a empresa continua a investigar o impacto do ciberataque.
Sobre a escala da violação, a Viamedis não afirmou o número de pessoas expostas, mas é conhecido que a empresa administra pagamentos para 84 organizações de saúde que abrangem 20 milhões de segurados.
O Diretor Geral da empresa, Christophe Cande, disse à Agence France-Presse (AFP) que uma investigação está em andamento para determinar o escopo da violação.
"Até o momento, não temos o número de segurados impactados; ainda estamos em processo de investigação." - Cande (GD Viamedis)
Cande também esclareceu que o ciberataque não foi um ransomware.
Em vez disso, ele disse que um ataque de phishing bem-sucedido a um funcionário permitiu que o ator da ameaça violasse seus sistemas.
Uma das organizações que trabalha com a Viamedis, a Malakoff Humanis, publicou um aviso em seu site confirmando o impacto indireto da violação de dados da Viamedis.
A empresa também está enviando notificações de violação de dados aos clientes impactados para informá-los do ciberataque e interrupção dos serviços.
Sua mensagem reitera as informações divulgadas no aviso da Viamedis e garante aos clientes que nenhum dado bancário, médico ou detalhes de contato armazenados nas plataformas foram comprometidos.
Malakoff Humanis diz que o acesso às contas do usuário e reivindicações de reembolso ainda está disponível.
No entanto, a desconexão temporária da plataforma Viamedis deve afetar a prestação de certos serviços de saúde.
Outros provedores de serviços usando a Viamedis, incluindo Carte Blanche Partenaires, Itelis, Kalixia, Santéclair e Audiens, devem passar por situações semelhantes.
A mídia local na França informou que a Viamedis não foi o único alvo do ciberataque.
Supostamente, uma empresa chamada "Almerys", que também é um processador de pagamento para organizações de saúde, também foi alvo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...