La empresa francesa de servicios sanitarios Viamedis ha sido víctima de un ciberataque que ha dejado expuesta la información confidencial de sus asegurados y profesionales sanitarios en el país. Aunque el sitio web de la compañía se encuentra actualmente fuera de línea, un anuncio en LinkedIn alertó sobre esta violación de datos.
Los datos comprometidos incluyen información como el estado civil del beneficiario, fecha de nacimiento, número de seguro social, nombre de la aseguradora de salud y garantías abiertas al pago de terceros.
Alcance de la filtración
A pesar de la gravedad del incidente, Viamedis ha aclarado que los sistemas comprometidos no almacenaban datos bancarios, postales, números telefónicos ni direcciones de correo electrónico de las personas afectadas.
Sin embargo, la magnitud exacta de la infracción aún se desconoce, ya que la empresa no ha proporcionado información sobre el número de personas afectadas. Se estima que Viamedis gestiona los pagos de 84 organizaciones sanitarias que cubren a aproximadamente 20 millones de asegurados.
Respuesta de Viamedis y las autoridades
Viamedis ha tomado medidas inmediatas tras el incidente, notificando a las organizaciones sanitarias afectadas, presentando una denuncia ante el fiscal y comunicándose con las autoridades pertinentes, como la CNIL y ANSSI. Además, la empresa está llevando a cabo una investigación para determinar el alcance completo del ataque.
Investigación en curso
El director general de Viamedis, Christophe Cande, ha confirmado que están investigando activamente el incidente para comprender mejor cómo ocurrió y cuántas personas se vieron afectadas. Aunque aún no se ha proporcionado una cifra exacta de los asegurados afectados, se espera que la empresa continúe trabajando en la resolución del problema.
Impacto en los clientes y socios de Viamedis
La filtración de datos en Viamedis también ha tenido repercusiones en sus clientes y socios. Empresas como Malakoff Humanis, que trabajan con Viamedis, han confirmado el impacto indirecto de la violación de datos. A pesar de esto, aseguran que ningún dato bancario, médico o de contacto almacenado en sus plataformas se ha visto comprometido.
Preguntas y respuestas
1. ¿Qué tipo de información se vio comprometida en el ciberataque a Viamedis?
En el ciberataque a Viamedis se vieron comprometidos datos como el estado civil del beneficiario, fecha de nacimiento, número de seguro social, nombre de la aseguradora de salud y garantías abiertas al pago de terceros.
2. ¿Qué acciones ha tomado Viamedis en respuesta al incidente de seguridad?
Viamedis ha notificado a las organizaciones sanitarias afectadas, presentado una denuncia ante el fiscal y comunicado el incidente a las autoridades pertinentes, como la CNIL y ANSSI. Además, están llevando a cabo una investigación interna para comprender mejor el alcance del ataque.
3. ¿Cuál es el impacto en los clientes de Viamedis?
Los clientes de Viamedis, como Malakoff Humanis, han experimentado un impacto indirecto debido a la violación de datos. Sin embargo, aseguran que ningún dato bancario, médico o de contacto almacenado en sus plataformas se ha visto comprometido.
Relacionado
Advertencia del Bank of America sobre la Brecha de Datos tras el Hackeo del Proveedor
Bank of America está alertando a los clientes sobre una violación de datos que expone su información personal después de que Infosys McCamish Systems (IMS), uno de sus proveedores de servicios fuese hackeado el año pasado. La información personal identificable (PII) del cliente expuesta en la violación de seguridad incluye los nombres, direcciones, números de seguro social, fechas de nacimiento e información financiera, incluidos números de ¡SEGUIR LEYENDO!
Ciberdelicuentes BlackCat implementan nuevas técnicas de extorsión
BlackCat, el conocido grupo de ciberdelincuentes del que lamentablemente se oye hablar a menudo, ha implementado una nueva táctica para convencer a las víctimas de que paguen el rescate. https://ciberninjas.com/principales-tendencias-hacking-etico/ Han comenzado a publicar los datos robados en un sitio similar a los de las empresa que han sufrido sus ataques de ransomware mediante la red de Tor. El 26 de diciembre de 2022 se publicaron ¡SEGUIR LEYENDO!
Dinamarca Obliga a las Escuelas a NO Enviar Datos de sus Estudiantes a Google
La autoridad danesa de protección de datos (Datatilsynet) ha emitido una orden judicial con respecto a los datos de los estudiantes que se canalizan a Google mediante el uso de Chromebooks y los servicios de Google Workspace en las escuelas del país. El asunto llamó la atención de la agencia hace aproximadamente cuatro años por un padre y activista preocupado, Jesper Graugaard quien protestó por cómo ¡SEGUIR LEYENDO!
Explosiva Filtración de Datos en Francia: 33 Millones de personas afectadas
Se ha determinado que las filtraciones de datos en dos proveedores franceses de servicios de pago de atención médica, Viamedis y Almerys, afectan a más de 33 millones de personas en el país. Viamedis y Almerys ofrecen servicios sanitarios y de seguros en Francia con soluciones tecnológicas y administrativas para facilitar las transacciones. Gestionan los datos confidenciales de los asegurados necesarios para conceder reembolsos y, en ¡SEGUIR LEYENDO!
Hackers roban Datos de 2 Millones de Usuarios por Ataques de Inyección SQL y XSS
Los atacantes se centran principalmente en la región de APAC, dirigiéndose a sitios en Australia, Taiwán, China, Tailandia, India y Vietnam para robar datos de solicitantes de empleo, direcciones de correo electrónico, números de teléfono, historial laboral, educación y otra información relevante. Según Group-IB que ha estado siguiendo al grupo de amenazas desde sus inicios, en noviembre de 2023, ResumeLooters intentó vender los datos robados a ¡SEGUIR LEYENDO!
Hewlett Packard Investiga una Importante Posible Fuga de Datos en Foros de Hackers
Hewlett Packard Enterprise (HPE) está investigando una posible nueva brecha después de que un actor de amenazas pusiera supuestamente datos robados a la venta en un foro de hackers, afirmando que contiene credenciales de HPE y otra información sensible. La compañía ha informado que no ha encontrado evidencia de una brecha de seguridad y no se ha solicitado ningún rescate, pero está investigando las afirmaciones del ¡SEGUIR LEYENDO!
Hyundai Motor Europa afectado por el Ataque de Ransomware Black Basta
El fabricante de automóviles Hyundai Motor Europe sufrió un ataque de ransomware Black Basta y los actores de la amenaza afirmaron haber robado tres terabytes de datos corporativos. Hyundai Motor Europe es la división europea de Hyundai Motor Company, con sede en Alemania. Las primeras noticias sobre ello se dieron en Enero, a pesar de que Hyundai no había confirmado nada al respecto. Es ahora que ¡SEGUIR LEYENDO!
