Les entreprises Viamedis et Almerys, sociétés en charge de la gestion du tiers payant deplus de 20 millions d’assurés français ont étés piratées. Des millions d’assurés pourraient être la cible d’un vol de données.
Nom, prénom, date et lieu de naissance, numéro de sécurité sociale…
Ce sont les données qui ont été dérobées. En effet, les entreprises Viamedis et Almerys, en charge de la gestion du tiers payant pour plus de 20 millions d’assurés, ont annoncé être victime d’un piratage ce jeudi (1er février), puis ce lundi (5 février).
De nombreuses données sensibles sont dans la nature. Au total, 84 complémentaires santé sont concernées, pour un bilan dont on ignore encore l’ampleur.
Le site Internet de Viamedis reste inaccessible ce lundi.
Dans un communiqué de l’entreprise Viamedis, on découvre que si les noms, prénoms et informations de naissance des assurés ont été compromises, de nombreuses données médicales sensibles ont été aussi dérobées: numéro de sécurité sociale, nom de l’assureur santé, garanties ouvertes au tiers payant…
Toutes ses informations risquent de se revendre sur le dark web dans les jours à venir.
Pour quelles conséquences ?
Les victimes de cette attaque doivent s’attendre à découvrir bientôt dans leur emails des tentatives d’hameçonnage et d’arnaque, se faisant passer pour des organismes officiels de santé, comme Ameli, Mon Espace Santé ou leur mutuelle visant à récupérer d’autres informations sensibles pour pousser les victimes à cliquer sur des liens malveillants via un malware, et pirater des coordonnées bancaires.
Ironie de l’affaire : la cyberattaque contre Viamedis a précisément pour origine le hameçonnage du compte d’un professionnel de santé, tombé dans le piège en cliquant sur le lien d’un e-mail frauduleux.
