20 millions d'assurés de l'assurance maladie en France sont menacés à la suite d'une violation de données

Malakoff Humanis, groupe de protection sociale paritaire et mutualiste, a révélé une violation de données qui a exposé les informations personnelles de pas moins de 20 millions d'assurés en France.

La faille s'est produite chez l'un des sous-traitants du géant de l'assurance, Viamedis, chargé de la gestion des tiers-payants pour l'assurance maladie complémentaire.

Dans un courriel adressé à ses clients le 1er février, Malakoff Humanis a indiqué que Viamedis avait été victime d'une cyberattaque qui avait compromis des ensembles de données comprenant les noms, les dates de naissance, l'état civil, les numéros de sécurité sociale et les caisses d'assurance maladie des assurés et de leurs familles.

"Nous vous informons que Viamedis l'organisme auquel nous sous-traitons la gestion du tiers payant de la complémentaire santé vient de subir une cyberattaque", peut-on lire dans la lettre de l'organisme de mutuelle.

Malakoff Humanis a déclaré qu'aucune information bancaire, donnée médicale, coordonnées postales, téléphoniques ou électroniques n'a été compromise, car ces informations ne sont pas stockées sur la plateforme.

Par ailleurs, Christophe Candé, directeur général de Viamedis, a déclaré à la presse locale que l'entreprise n'avait pas été victime d'une attaque par ransomware.

"Le compte d'un professionnel de la santé a été hameçonné", a-t-il déclaré.

Depuis l'attaque d'hameçonnage (phishing), la plateforme gérée par Viamedis est hors ligne et les utilisateurs sont accueillis par le message suivant :

"Ce site, destiné aux professionnels de santé, est temporairement interrompu. Toutes les équipes sont mobilisées pour qu'il puisse être rouvert dans les meilleures conditions de sécurité, le plus rapidement possible."

Malgré l'inaccessibilité de la plateforme, M. Candé précise que "les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant".

La société a également informé la Commission nationale de l'informatique et des libertés (CNIL) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) de la faille.

Quelles sont les conséquences potentielles pour les bénéficiaires ?

Les acteurs de la menace à l'origine de l'attaque pourraient utiliser les données exposées pour mettre en œuvre divers stratagèmes d'ingénierie sociale afin d'escroquer les assurés concernés et de vendre les données sur des forums clandestins.

Des millions de bénéficiaires pourraient tomber dans le piège d'un courriel ou d'un appel téléphonique d'hameçonnage leur demandant de confirmer des informations sensibles et de fournir des mots de passe ou des données bancaires ou de carte de crédit.

De plus, les données peuvent être réutilisées à l'infini par divers acteurs malveillants.

Avec la multiplication des cyberattaques contre les professionnels de la santé et les organisations qui conduisent à des violations massives de données et au détournement d'informations sur les clients, il est devenu impératif pour les individus de rester vigilants, de surveiller leurs comptes et de ne jamais répondre à des demandes d'informations non sollicitées.

Vous voulez rester au courant des violations de données et des fuites d'informations personnelles qui aboutissent sur le dark web ? Vérifiez dès maintenant si vos informations personnelles ont été volées ou rendues publiques en ligne, grâce au service de protection de l'identité numérique de Bitdefender.

Bitdefender Digital Identity Protection recherche les adresses email exposées, les mots de passe violés et d'autres données personnelles en surface et sur le dark web. Vous pouvez rester au fait des menaces qui pèsent sur votre vie privée grâce à des alertes 24 heures sur 24 et 7 jours sur 7, à des actions concises en un clic et à des conseils pour vous aider à prévenir les dommages financiers.