Die gehackten Gesundheitsdaten von mehr als 750.000 Patienten einer Gesundheitseinrichtung in der Region Ile-de-France wurden am Dienstag zum Verkauf angeboten, bestätigte der Cybersicherheitsexperte Damien Bancal gegenüber AFP.
Das ebenfalls befragte Gesundheitsministerium bestätigte, von der regionalen Gesundheitsbehörde (ARS) der Region Île-de-France über diesen Cyberangriff informiert worden zu sein.
Auf einer Website bot ein anonymer Benutzer eine Datei mit personenbezogenen Daten von 758.912 Personen zum Verkauf an.
„Wir können uns der Zuverlässigkeit dieser Zahlen nicht sicher sein“, stellte Damien Bancal, ebenfalls Autor des Blogs zataz.com, dennoch klar.
Nach Angaben des Hackers, der eine Stichprobe der gestohlenen Daten online preisgab, würde die zum Verkauf angebotene Datei sensible Elemente enthalten: neben Nachnamen, Vornamen, E-Mail- und Postadressen sowie Geburtsdaten auch medizinische Informationen wie die Identität von die ärztliche Behandlung oder Verschreibung wäre besonders betroffen.
Der Verkaufsvorschlag umfasste den Namen Mediboard, eine in Gesundheitseinrichtungen eingesetzte medizinische Software, sowie den Namen mehrerer privater Krankenhäuser.
Das von AFP befragte Unternehmen Softway Medical, Herausgeber von Mediboard, gab jedoch an, dass das Leck nicht die Software selbst betreffe, sondern eine Gesundheitseinrichtung der Aléo-Gruppe, die sie nutzt. „Die Gesundheitsdaten der Einrichtung werden nicht bei Softway Medical gehostet“, erklärte Déborah Draï, Kommunikationsmanagerin des Unternehmens.
Laut seiner Website vereint Aléo Santé 14 Kliniken oder Gesundheitszentren und drei Seniorenheime in Paris und im Süden der Region Paris.
Der Konzern reagierte nicht sofort auf Anfragen von AFP.
„Die mit einem Vorfall dieser Art verbundenen Maßnahmen werden von der Aléo-Gruppe in Zusammenarbeit mit den verschiedenen betroffenen Behörden umgesetzt“, erklärte das Ministerium und fügte hinzu: „Dieses Ereignis hat keine Auswirkungen auf die Kontinuität der Pflege und die Sicherheit der Pflege.“
„Mit all diesen Informationen können wir Datenbanken erstellen, die immer präziser werden und die sicherlich die beste Möglichkeit sind, Ihr zukünftiges Opfer zu kennen, um gezieltes Phishing durchzuführen, um vielleicht ein falsches Call-Banking zu tätigen“, kommentierte Benoit Grunemwald gegenüber AFP , Cybersicherheitsexperte bei ESET, einem auf diesem Gebiet spezialisierten Unternehmen.
Seit Wochenbeginn sind mehrere Unternehmen Opfer von Datenlecks geworden.
Die Zeitschrift Le Point bestätigte damit, dass ihre Leser betroffen seien, ohne die Zahl zu nennen.
Auch Direct Assurance, eine Tochtergesellschaft der Axa-Gruppe, gab an, dass 15.000 ihrer Kunden betroffen seien. Ihre Namen, Vornamen, E-Mail-Adressen und IBAN (internationale Bankkontonummer) wurden gestohlen.
Related News :