Les attaques numériques subies par les opérateurs de tiers payant Viamedis et Almerys, dont Acuité vous parle depuis jeudi dernier, semblent plus importantes qu'indiqué initialement.

Selon la Cnil, c’est plus de 33 millions de personnes qui ont été victimes de ces cyberattaques. Comme on l’a déjà indiqué, les données compromises incluent l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur santé et les garanties du contrat. Les informations bancaires, médicales et les remboursements de santé ne seraient pas concernés.

Cependant, il est possible que les données volées soient couplées à d'autres informations provenant de fuites de données antérieures.

On apprend par ailleurs ce matin que le Crédit Agricole a également été victime d’une cyberattaque* le 7 février. 

Prudence et vigilance

Restez vigilants sur les mails que vous recevez et ne téléchargez pas les pièces jointes d'origines inconnues. Car l'attaque s'est faite par l'usurpation d'identifiants et de mots de passe de comptes de professionnels de santé hameçonnés. Les motivations des pirates ne sont pas encore clairement identifiées.

Devant l’ampleur de la violation, la Cnil a décidé de mener très rapidement des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD.

À ce stade, il appartient à chacune des complémentaires santé faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées comme le prévoit notamment le règlement général sur la protection des données (RGPD). La Cnil s’assurera que ce soit fait dans les plus brefs délais.

 

Recommandations de la Cnil

La Cnil recommande ainsi aux personnes concernées :

  • D'être prudentes face aux sollicitations concernant les remboursements de frais de santé ;
  • De vérifier régulièrement les activités et mouvements sur leurs comptes ;
  • De changer vos mots de passe, en particulier ceux utilisés pour les sites web de santé et les comptes bancaires ;
  • D'activer l'authentification à deux facteurs pour vos comptes en ligne ;
  • De rester vigilants face aux emails et aux liens suspects ;
  • De ne jamais communiquer vos informations personnelles ou bancaires par email ou par téléphone ;
  • De surveiller vos relevés bancaires et vos comptes de sécurité sociale pour détecter toute activité suspecte.

En cas de doute, n'hésitez pas à contacter votre complémentaire santé.

 

*Interrogé par Le Parisien, le Crédit Agricole a déclaré : « Comme de nombreuses entreprises ces jours-ci, nous faisons l'objet d'une cyberattaque visant à perturber l'accès au site Crédit agricole. ». Cette cyberattaque a été revendiquée par le groupe Turk Hack Team, une entité nationaliste turque fondée en 2022. Sur Telegram, le groupe a expliqué vouloir continuer « à viser vos infrastructures et vos systèmes bancaires » et « intensifier les attaques plus fortement ». Les motivations seraient donc politiques. Turk Hack Team aurait ciblé des entreprises et institutions françaises, suite aux livraisons d'armes par la France à l'Arménie. Pas de revendications connues concernant les attaques des opérateurs de tiers payant.