Cerballiance es una red de aproximadamente 700 laboratorios de biología médica. La empresa, cuyo negocio se ha multiplicado por diez durante la crisis sanitaria, fue recientemente víctima de un ciberataque.
“Queremos informarle que se ha producido un acceso no autorizado a algunos de sus datos personales en un servidor alojado por nuestro proveedor de servicios informáticos”, indica Cerballiance en un correo electrónico enviado este jueves a los pacientes y consultado por Le Parisien.
Si bien no sabemos el número de personas afectadas y la cantidad de datos robados, sí conocemos su naturaleza: estado civil, identificadores de conexión, informes de pruebas médicas y números de seguridad social.
Cerballiance afirma que ha pedido a su proveedor de servicios que apague el servidor informático en cuestión “sin demora”, que ha reforzado sus protocolos de seguridad y que ha invalidado la contraseña de los clientes afectados y les ha invitado a restablecerla.
Se implementó un “sistema de vigilancia mejorado”.
“Somos conscientes de la sensibilidad de un incidente de este tipo y pedimos disculpas por las molestias causadas. Sin embargo, queremos asegurarles que, en este momento, no hay indicios de una posible reutilización de los datos en cuestión. Se ha creado un sistema de seguimiento web reforzado para controlarlo, que permanecerá activo en el tiempo”, promete Cerballiance, precisando que ha notificado el incidente a la CNIL (Comisión Nacional de Informática y Libertades), a la Anssi (Agencia de Seguridad Nacional y sistemas de información) y la Autoridad ARS (Agencia Regional de Salud).
La red de laboratorios aconseja a sus clientes “estar particularmente atentos ante campañas telefónicas, correos electrónicos y cartas postales inusuales, especialmente de profesionales de la salud, de seguros o de organizaciones de seguridad social”.
El 26 de marzo, Clément Domingo, hacker ético conocido en las redes sociales como SaxX, advirtió que Cerballiance había sido víctima de una intrusión, recordando que la empresa había sufrido “otro ciberataque hace apenas un año”. El 7 de abril, SaxX identificó aproximadamente 102,5 millones de violaciones de datos médicos en menos de un año en Francia, incluidas 2,5 millones de líneas sólo para Cerballiance. Un tema sobre el que los hackers éticos suelen dar la alarma.
About The Author
