„Diese böswillige Tat hatte Auswirkungen auf alle unsere Standorte“, erklärt der Arbeitsmedizinerverband. „Die personenbezogenen Daten einiger der 85.000 Mitarbeiter unserer 7.700 Mitglieder (Arbeitgeber, Anm. d. Red.) sind betroffen. „Die genaue Zahl wird noch geschätzt“, heißt es in dem intern eingerichteten Krisenstab zur Bewältigung dieses beispiellosen Angriffs. Welche Arten von Daten wurden gehackt? „Name, Vorname, Geburtsdatum, E-Mail- und Postanschrift, Telefonnummer, Sozialversicherungsnummer, Beruf, Namen der Arbeitgeber, Krankenakte, ärztlicher Bericht, Eignungsgutachten“, listet der Präsident von SPSTI 16, Émilie aus der Gironde, auf.
„Einige dieser Daten wurden verschlüsselt. „Um das Ausmaß und die genaue Art zu beurteilen, laufen noch Analysen“, teilt der Krisenstab mit.
Zu diesem Zeitpunkt müssen die überwachten Mitarbeiter keine Maßnahmen ergreifen.
Das SPSTI gibt an, dass die vom SPSTI überwachten Mitarbeiter zu diesem Zeitpunkt „keine Maßnahmen zu ergreifen“ haben. Er empfiehlt jedoch, besonders wachsam zu sein und bestimmte Maßnahmen zu beachten (siehe Kasten).
Einige der Daten privater Mitgliedsunternehmen und öffentlicher Einrichtungen wurden ebenfalls ins Visier genommen: „Rechnungsdaten, Kontoauszüge, Mitgliederbriefe, Aktivitätsberichte, CSE-Berichte.“ »
Die arbeitsmedizinischen Dienste sind seit dem 10. Mai weiter in Betrieb, „allerdings in eingeschränktem Zustand“. Die teilweise nicht nutzbaren Kommunikationsmittel erschwerten die Terminvereinbarung in den ersten Wochen. Die Situation erholt sich allmählich“, versichert der SPSTI.
Nachdem der Arbeitsmedizinische Dienst mit seinen Partnern und spezialisierten Dienstleistern Ermittlungen zu den von Cyberkriminellen hinterlassenen Spuren durchgeführt und die Spuren analysiert hatte, kappte er umgehend seine externen Verbindungen. Und reichte eine Beschwerde ein und gab eine Erklärung bei der CNIL, der nationalen Kommission für Informationstechnologie und Freiheiten, ab. „Wir verstärken weiterhin alle technischen und organisatorischen Sicherheitsmaßnahmen unseres Verbandes“, versichert die SPSTI, die eine Adresse für Mitarbeiter bereitstellt, die zusätzliche Informationen wünschen: [email protected].
Welche Vorsichtsmaßnahmen sollten Sie treffen, wenn Sie von der SPSTI verfolgt werden?
Die SPSTI empfiehlt den von ihr überwachten Mitarbeitern, auf die Anfragen zu achten, die sie in den nächsten Tagen per E-Mail, SMS oder Telefonanrufen erhalten, nicht auf unerwünschte Anrufe oder E-Mails zu reagieren und auf mögliche Bewegungen auf Ihrem Ameli-Konto zu achten. Klicken Sie nicht auf Anhänge von unbekannten Absendern. Und im Zweifelsfall setzen Sie Ihr Passwort zurück. „Wenn Sie ein Opfer sind oder eine versuchte böswillige Handlung auf einem Ihrer Konten bemerken, melden Sie dies auf der Website cybermalveillance.gouv.fr. »
