Cuộc tấn công mạng mà nhà điều hành thanh toán bên thứ ba Almerys phải hứng chịu có thể vượt xa vụ trộm 15 triệu số an sinh xã hội duy nhất. Công ty bảo hiểm Alan đã xác nhận việc hack dữ liệu danh tính và phạm vi bảo hiểm của khách hàng, trong khi các tín hiệu khác cho thấy mức độ thiệt hại thực sự có thể còn rộng hơn.
Almerys chiếm một vị trí nhạy cảm trong chuỗi thanh toán của bên thứ ba ở Pháp. Công ty đóng vai trò trung gian giữa các công ty bảo hiểm y tế bổ sung, công ty bảo hiểm, chuyên gia chăm sóc sức khỏe và bệnh nhân, điều này giải thích tại sao một cuộc tấn công thành công vào nền tảng của nó có thể ảnh hưởng đến nhiều người chơi cùng một lúc.
Trong trường hợp của Alan, thông tin liên quan đến vụ hack vượt xa số an sinh xã hội. Công ty bảo hiểm trích dẫn tình trạng hôn nhân, thứ tự sinh, số hợp đồng, tên của công ty bảo hiểm cũng như ngày bảo hiểm. Về phần mình, Vi phạm Pháp đề cập đến một tập tin được rao bán trên web đen chứa 15.452.549 số an sinh xã hội duy nhất, với 674 tổ chức y tế bị lộ và 44 triệu mẩu dữ liệu đã bị tin tặc tuyên bố.
Tình hình càng đáng lo ngại hơn khi Almerys đã từng là nạn nhân của một cuộc tấn công mạng lớn đầu năm 2024. Hai năm sau, công ty một lần nữa lại rơi vào tâm điểm của một vụ rò rỉ lớn, đến mức phải cắt trang web hỗ trợ của mình.
Rủi ro có thể vượt xa các chủ hợp đồng được xác định
Con số 15 triệu số An sinh xã hội bị đánh cắp đã cho thấy mức độ nghiêm trọng của vấn đề, nhưng nó có thể không nói lên toàn bộ câu chuyện. Trong hệ thống bảo hiểm y tế, một người được bảo hiểm chính có thể có nhiều người thụ hưởng, chẳng hạn như vợ/chồng hoặc con cái, với cùng một số lượng.
Nói cách khác, một đường dây bị tấn công có thể cấp quyền truy cập vào dữ liệu của nhiều người. Bản thân hacker tuyên bố có toàn quyền truy cập vào thông tin gia đình từ một mục duy nhất, điều này làm thay đổi quy mô tiềm tàng của vụ việc.
Alan do đó có lập trường thận trọng. Công ty bảo hiểm muốn xem xét rằng tất cả các chủ hợp đồng cũng như những người thụ hưởng của họ có thể bị ảnh hưởng, đồng thời thừa nhận rằng ở giai đoạn này họ không có danh sách nạn nhân đầy đủ.
Tuy nhiên, công ty bảo hiểm đảm bảo rằng một số dữ liệu nhạy cảm nhất định sẽ không bị ảnh hưởng. Alan giải thích rằng chi tiết ngân hàng, mật khẩu, địa chỉ và dữ liệu sức khỏe của khách hàng của anh ấy không bị tấn công vì máy chủ của anh ấy không bị tấn công.
Alan cho biết thêm rằng anh không truyền một số thông tin quan trọng cho nhà cung cấp dịch vụ thanh toán bên thứ ba, chẳng hạn như địa chỉ email, địa chỉ gửi thư, số điện thoại hoặc IBAN. Việc làm rõ này không loại bỏ mức độ nghiêm trọng của vụ việc, nhưng ít nhất nó cho phép chúng tôi hiểu rõ hơn những gì có thể đã bị lộ và những gì sẽ còn lại bên ngoài chu vi của cuộc tấn công.
Sự thật là dữ liệu đã được đề cập vẫn đủ để thúc đẩy các nỗ lực gian lận có chủ đích. Danh tính, số an sinh xã hội, hợp đồng và thời hạn bảo hiểm tạo thành cơ sở đáng tin cậy để thực hiện các chiến dịch lừa đảo đặc biệt thuyết phục.
Hiện nay cần tăng cường cảnh giác
Do đó, Alan yêu cầu khách hàng của mình phải hết sức cẩn thận trong những tuần tới khi gặp phải các tin nhắn văn bản, tin nhắn thoại hoặc email đáng ngờ được cho là đến từ công ty bảo hiểm hoặc tổ chức khác. Lời khuyên rất đơn giản: chỉ nhập tên người dùng và mật khẩu của bạn trên các trang web chính thức và an toàn, đồng thời liên hệ trực tiếp với tổ chức nếu bạn có chút nghi ngờ.
Đây chắc chắn là điểm cụ thể nhất cần ghi nhớ trong thời gian ngắn. Ngay cả khi không có quyền truy cập vào thông tin chi tiết hoặc mật khẩu ngân hàng, một vụ rò rỉ ở mức độ lớn này có thể là cơ sở cho những trò lừa đảo rất đáng tin cậy, đặc biệt nếu thông tin gia đình thực sự có thể bị khai thác đằng sau mỗi tệp.
