Viamedis puis Almerys… À cinq jours d’intervalle, deux opérateurs de tiers payant de nombreuses complémentaires santé ont été touchés par des cyberattaques. Les pirates auraient réussi à s’introduire sur les plateformes en usurpant l’identité de professionnels de santé clients du service grâce à l’hameçonnage. Avec ce mode opératoire, similaire dans les deux attaques, les escrocs ont pu consulter les informations privées de nombreux patients. Malgré un processus identique et seulement quelques jours d’écart, aucun lien n’a été établi entre les deux piratages.
Quelles sont les données qui sont actuellement dans la nature ? Comment savoir si vous êtes concerné par cette fuite de données massive ? Qu’est-ce qui a été mis en place pour contrer cette cyberattaque ?
Des millions de données dans la nature…
Après une première cyberattaque visant Viamedis le 29 janvier 2024 et une seconde ciblant cette fois Almerys le 3 février 2024, ce sont des millions d’assurés et de professionnels de la santé qui voient leurs données exposées. État civil, date de naissance, numéro de sécurité sociale, nom de l’assureur santé ainsi que les garanties ouvertes au tiers payant sont autant de données envolées suite à ces deux piratages.
Cependant, les deux opérateurs de tiers payant se veulent rassurants. Les données les plus fragiles de leurs patients ne sont pas concernées. Ainsi, comme l’explique Almerys, les escrocs n’ont pas réussi à mettre la main sur les données bancaires, les données médicales, ou encore les détails de remboursements.
Viamedis et Almerys sont deux opérateurs de tiers payant majeurs dans le paysage français. Ils sont donc en collaboration avec de multiples complémentaires santé. Ces fuites de données personnelles et de santé pourraient toucher 40 millions de Français. Rien que cela !
À l’heure actuelle, les portails d’accès à Viamedis et Almerys sont fermés, bien qu’ils fonctionnent normalement. Ainsi, les assurés sociaux peuvent tout de même bénéficier du tiers payant. Sans surprise, les deux entreprises ne se tournent pas les pouces. Face à ces cyberattaques, Viamedis et Almerys ont déposé une plainte et ont également signalement l’incident auprès de la CNIL (Commission nationale de l’informatique et des libertés) et de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Pour savoir si vous êtes concerné par cette fuite de données, il faut commencer par savoir si votre assurance santé est gérée par l’un de ces deux opérateurs de tiers payant. Pour cela, vous pouvez jeter un oeil au site de Resopharma. Notez que le site haveibeenpwned vous permet de prendre connaissance d’une éventuelle fuite de vos données personnelles. Dans tous les cas, il est recommandé de changer régulièrement vos mots de passe. Soyez vigilant si vous recevez des SMS ou des e-mails de votre mutuelle ou de votre service Ameli.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
