Les cyberattaques de Viamedis et Almerys exposent les données personnelles de millions de Français
L'organisme Viamedis, auquel fait appel Malakoff Humanis pour le remboursement des frais de santé de ses clients, a été victime d'une cyberattaque ! Quelques jours plus tard, Almerys a également été victime d'une cyberattaque. Voici ce que l'on sait.
Sommaire
Première cyberattaque : Viamedis
Le 1er février 2024, l'organisme de tiers-payant de santé Viamedis a subi une cyberattaque lors de laquelle les pirates sont parvenus à voler des documents et des informations au sujet des clients. Pour le moment, nous savons que la mutuelle Malakoff Humanis et ses clients font partie des victimes collatérales de cet incident de sécurité. Cependant, il est important de préciser que Viamedis assure la gestion du tiers payant de 84 complémentaires santé ! Au total, cela représente plus de 20 millions d'assurés.
Viamedis s'est exprimé sur le sujet, tout comme Malakoff Humanis, puisque tous les clients ont reçu un e-mail : "En tant qu’ancien client, ou ayant droit d’un ancien client nous vous informons que vous êtes potentiellement concerné par cet acte de violation.", peut-on lire.
Même si l'on ignore le nombre de personnes impactées par cette cyberattaque, elle est associée à une fuite de données. En effet, les pirates sont parvenus à accéder aux informations suivantes : état civil, date de naissance et numéro de sécurité sociale, nom de l'assureur santé et les garanties contractuelles du tiers payant.
Viamedis précise que : "Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant. ". Si les e-mails n'ont pas fuité, c'est un point positif, car ceci limite les risques de mise en place d'une attaque de phishing ciblée. Par ailleurs, certains documents sont également concernés par cet incident de sécurité : "seules moins de 50 factures de bénéficiaires ont subi une atteinte qui ne concerne qu’une information sur le transport sanitaire (taxi, ambulance)."
Deuxième cyberattaque : Almerys
Ce lundi 5 février 2024, un second organisme de tiers-payant de santé a subi une cyberattaque : Almerys. Les cybercriminels sont parvenus à accéder au portail Almerys dédié aux professionnels de santé grâce à des identifiants et mots de passe de certains comptes de professionnels de santé clients d'Almerys.
Grâce à cet accès, les pirates ont pu accéder aux données personnelles des assurés sociaux. Almerys indique que les informations suivantes sont concernées : nom, prénom, date de naissance, rang de naissance (pour les jumeaux), numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat, ainsi que des références internes.
Pour le moment, le portail d'Almerys reste inaccessible : "Nous tenons à vous informer que cet espace est temporairement hors service pour une mise à jour de sécurité essentielle.". C'est le cas aussi pour le portail de Viamedis.
Suis-je concerné par cette fuite de données ?
Difficile de répondre avec certitude à cette question pour le moment. Toutefois, vous pouvez vous rendre sur cette page pour voir si votre mutuelle s'appuie sur les services de Viamedis ou Almerys. Ceci vous donnera un début de réponse.
Ensuite, il faut patienter, car nous ne savons pas si les données seront publiées ou non sur le dark web. Si c'est le cas, elles seront probablement intégrées sur le site I Have Been Pwned qui vous permettra de faire la vérification en saisissant votre adresse e-mail.
Ces 2 sociétés sont également des sous-traitants du groupe AESIO Mutuelle. Les clients sont également impactés.
Quels sont les recours envers ces sociétés, mis à part un signalement à la CNIL ?
Bonjour,
Le lien https://www.resopharma.fr/organismesconventionnes.php?g=7c ne donne plus la liste. Ils ont restreint l’accès.
Cela concerne également la mutuelle générale, nous avons reçu une notification à ce sujet.