Διοικητικά έγγραφα και ιατρικές πληροφορίες για 15 εκατομμύρια Γάλλους βρίσκονται στα χέρια χάκερ, έπειτα από κυβερνοεπίθεση. Η ανακοίνωση από το υπουργείο Υγείας στη Γαλλία έρχεται μέρες μόλις μετά την προειδοποίηση των αρχών ότι υπήρξε παραβίαση 1,2 τραπεζικών λογαριασμών.
Αυτά τα στοιχεία εκλάπησαν όταν οι δράστες χρησιμοποίησαν τα διαπιστευτήρια αξιωματούχου.
Την κυβερνοεπίθεση αποκάλυψε το γαλλικό τηλεοπτικό δίκτυο France 2. Σύμφωνα με το ρεπορτάζ, μεταξύ των προσώπων, τα ιατρικά στοιχεία και προσωπικά δεδομένα των οποίων διέρρευσαν, είναι και κορυφαίοι πολιτικοί. Πλέον, όλες αυτές οι πληροφορίες είναι ορατές στο διαδίκτυο.
Προσωπικά δεδομένα
Μεταξύ των πληροφοριών που έχουν εκτεθεί είναι ακόμη και λεπτομέρειες όπως αν κάποιος είναι ομοφυλόφιλος ή αν έχει AIDS.
Σύμφωνα με το υπουργείο Υγείας, η κυβερνοεπίθεση πραγματοποιήθηκε στα τέλη του 2025. Αφορούσε πληροφορίες από περίπου 1.500 ιατρικές πρακτικές που είχαν χρησιμοποιήσει λογισμικό που κατασκευάστηκε από την εταιρεία Cegedim Sante.
Η παραβίαση δεδομένων αφορούσε κυρίως ονόματα ασθενών, αριθμούς τηλεφώνου και ταχυδρομικές διευθύνσεις. Ωστόσο, για 169.000 ασθενείς υπήρχαν σημειώσεις γιατρών, «μερικές από τις οποίες μπορεί να είναι ευαίσθητα δεδομένα».
Ωστόσο, το υπουργείο Υγείας υποστηρίζει ότι δεν έχουν εκτεθεί συνταγές ή αποτελέσματα αιματολογικών εξετάσεων. Επισήμανε επίσης ότι η παραβίαση είχε αναληφθεί. Ωστόσο δεν έδωσε λεπτομέρειες για τους δράστες.
Η ανακοίνωση της εταιρείας
Η Cegedim Sante υπέβαλε ποινική καταγγελία για την παραβίαση τον Οκτώβριο του 2025. Η εταιρεία δήλωσε ότι η παραβίαση αφορούσε περίπου 1.500 γιατρούς από τους περίπου 3.800 που χρησιμοποίησαν το λογισμικό.
Η εταιρεία Cegedim δήλωσε ότι «υποστηρίζει τους πελάτες της και τους ασθενείς τους όσο το δυνατόν περισσότερο» και θα «συνεργαστεί πλήρως με τις αρχές».
Η παραβίαση αφορούσε «15,8 εκατομμύρια διοικητικά αρχεία (…) μεταξύ των οποίων 165.000 περιέχουν προσωπικούς σχολιασμούς των γιατρών σχετικά με ευαίσθητες πληροφορίες» για τους ασθενείς, ανέφερε.
Σύμφωνα με τον Ζερόμ Μπιλουά, ειδικό στον κυβερνοχώρο στην εταιρεία συμβούλων Wavestone, η διαρροή θα μπορούσε να είναι «η μεγαλύτερη στη Γαλλία» στον τομέα της υγείας. Είπε επίσης ότι θα μπορούσε να έχει «ανεπανόρθωτες συνέπειες».
«Μόλις δημοσιευτούν πληροφορίες υγείας που λένε: «Έχετε AIDS» ή «Έχετε την τάδε ασθένεια», δεν μπορείτε ποτέ πια να το αποκρύψετε», είπε ο Ζερόμ Μπιλουά στο Γαλλικό Πρακτορείο (AFP).
Κυβερνοεπίθεση στις τράπεζες
Το γαλλικό υπουργείο Οικονομικών ανακοίνωσε στις 18 Φεβρουαρίου ότι χάκερ απέκτησε πρόσβαση σε πανεθνική βάση δεδομένων τράπεζας και αναζήτησε πληροφορίες για 1,2 εκατομμύρια λογαριασμούς.
Είπε επίσης ότι ο χάκερ χρησιμοποίησε τα κλεμμένα διαπιστευτήρια ενός αξιωματούχου για να αποκτήσει πρόσβαση σε στοιχεία, όπως αριθμούς λογαριασμών, ονόματα κατόχων και διευθύνσεις.
