Ένα πρωτοφανές κύμα κυβερνοεπιθέσεων πλήττει τη Γαλλία, θέτοντας σε κίνδυνο τα προσωπικά δεδομένα εκατομμυρίων πολιτών. Η τελευταία αποκάλυψη αφορά μια τεράστια παραβίαση ιατρικών αρχείων, με 15 εκατομμύρια Γάλλους να βλέπουν τα ιατρικά τους δεδομένα να καταλήγουν στα χέρια χάκερ, ενώ μόλις λίγες ημέρες νωρίτερα είχε αποκαλυφθεί η παραβίαση 1,2 εκατομμυρίων τραπεζικών λογαριασμών.
Πώς έγινε η επίθεση
Η κυβερνοεπίθεση αποκαλύφθηκε από το γαλλικό τηλεοπτικό δίκτυο France 2, ενώ στη συνέχεια το γαλλικό υπουργείο Υγείας επιβεβαίωσε τις πληροφορίες. Σύμφωνα με τα στοιχεία που δημοσιοποιήθηκαν, οι δράστες κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα χρησιμοποιώντας κλεμμένα διαπιστευτήρια αξιωματούχου.
Η επίθεση στόχευσε λογισμικό που κατασκεύασε η εταιρεία Cegedim Sante, το οποίο χρησιμοποιούσαν περίπου 1.500 ιατρικές πρακτικές σε ολόκληρη τη χώρα. Η παραβίαση, σύμφωνα με το υπουργείο Υγείας, πραγματοποιήθηκε στα τέλη του 2025, αλλά η πλήρης έκταση του προβλήματος αποκαλύφθηκε μόλις τώρα.
Τι δεδομένα εκτέθηκαν
Το εύρος της παραβίασης είναι εντυπωσιακό. Συνολικά εκτέθηκαν 15,8 εκατομμύρια διοικητικά αρχεία, τα οποία περιλαμβάνουν ονόματα ασθενών, αριθμούς τηλεφώνου και ταχυδρομικές διευθύνσεις. Ωστόσο, το πραγματικά ανησυχητικό στοιχείο είναι ότι για 169.000 ασθενείς υπήρχαν στα αρχεία σημειώσεις γιατρών, οι οποίες περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες.
Μεταξύ των πληροφοριών που βρέθηκαν στα χέρια των χάκερ περιλαμβάνονται λεπτομέρειες σχετικά με το αν κάποιος ασθενής είναι ομοφυλόφιλος, αν πάσχει από AIDS ή αν αντιμετωπίζει άλλες ασθένειες. Ιδιαίτερα ανησυχητικό είναι το γεγονός ότι ανάμεσα στα θύματα της παραβίασης βρίσκονται και κορυφαίοι Γάλλοι πολιτικοί, τα ιατρικά αρχεία των οποίων είναι πλέον ορατά στο διαδίκτυο.
«Ανεπανόρθωτες συνέπειες»
Ο Ζερόμ Μπιλουά, ειδικός κυβερνοασφάλειας στην εταιρεία συμβούλων Wavestone, χαρακτήρισε τη διαρροή ως πιθανώς «τη μεγαλύτερη στη Γαλλία» στον τομέα της υγείας και προειδοποίησε ότι μπορεί να έχει «ανεπανόρθωτες συνέπειες».
«Μόλις δημοσιευτούν πληροφορίες υγείας που λένε: ‘Έχετε AIDS’ ή ‘Έχετε την τάδε ασθένεια’, δεν μπορείτε ποτέ πια να το αποκρύψετε», δήλωσε ο Μπιλουά στο Γαλλικό Πρακτορείο (AFP).
Το υπουργείο Υγείας διαβεβαίωσε ότι δεν εκτέθηκαν ιατρικές συνταγές ή αποτελέσματα αιματολογικών εξετάσεων, ενώ τόνισε ότι η παραβίαση έχει πλέον αντιμετωπιστεί. Ωστόσο, δεν παρείχε κανένα στοιχείο σχετικά με την ταυτότητα ή την προέλευση των δραστών.
Η αντίδραση της Cegedim
Η εταιρεία Cegedim Sante, η οποία κατασκεύασε το λογισμικό που παραβιάστηκε, είχε υποβάλει ποινική καταγγελία για το περιστατικό ήδη από τον Οκτώβριο του 2025. Σύμφωνα με την εταιρεία, η παραβίαση αφορούσε περίπου 1.500 γιατρούς από τους 3.800 συνολικά που χρησιμοποιούν το λογισμικό.
Σε ανακοίνωσή της, η Cegedim δήλωσε ότι «υποστηρίζει τους πελάτες της και τους ασθενείς τους όσο το δυνατόν περισσότερο» και ότι «θα συνεργαστεί πλήρως με τις αρχές» για τη διερεύνηση του περιστατικού.
Η δεύτερη μεγάλη κυβερνοεπίθεση σε λίγες μέρες
Η αποκάλυψη αυτή έρχεται λίγες μόλις ημέρες μετά από μια άλλη μεγάλη κυβερνοεπίθεση στη Γαλλία. Στις 18 Φεβρουαρίου, το γαλλικό υπουργείο Οικονομικών ανακοίνωσε ότι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε πανεθνική βάση δεδομένων τράπεζας, αναζητώντας πληροφορίες για 1,2 εκατομμύρια λογαριασμούς. Και σε εκείνη την περίπτωση, οι δράστες χρησιμοποίησαν κλεμμένα διαπιστευτήρια αξιωματούχου.
Τα δύο περιστατικά, σε τόσο μικρό χρονικό διάστημα, αναδεικνύουν τις σοβαρές ελλείψεις στην κυβερνοασφάλεια κρίσιμων υποδομών στη Γαλλία και θέτουν ερωτήματα σχετικά με τη δυνατότητα προστασίας των ευαίσθητων προσωπικών δεδομένων των πολιτών σε ολόκληρη την Ευρώπη. Η υπόθεση αναμένεται να πυροδοτήσει νέο γύρο συζητήσεων στις Βρυξέλλες σχετικά με τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) και την ανάγκη αυστηρότερων μέτρων προστασίας.
