20 millions de cartes Vitale compromises après une attaque contre l'organisme tiers de paiement Viamedis

17/07/2024


Début février, le secteur français de l’assurance maladie a été victime d’une cyberattaque sans précédent. Viamedis Inc., un organisme de tiers payant utilisé par 84 mutuelles et compagnies d'assurance maladie du pays, a subi une attaque informatique qui a exposé les données personnelles d'environ 20 millions d'assurés.

Étendue des dommages et exposition des données sensible
s

Même si le nombre exact de personnes concernées n’est pas encore clair, ce qui est sûr, c’est que cette faille de sécurité représentait une menace importante pour les assurés français. Les données divulguées comprennent des informations telles que le prénom et le nom, la date et le lieu de naissance, ainsi que les numéros de sécurité sociale et les détails des contrats d'assurance maladie conclus avec des organisations liées.
Heureusement, certaines données importantes, telles que les adresses e-mail, les adresses postales et les numéros de téléphone, n'ont pas été compromises lors de cet incident. Toutefois, cela ne réduit pas nécessairement le risque potentiel pour les victimes.

Les données sensibles exposées sont susceptibles d’être monétisées sur le dark web.
Les assurés peuvent être ciblés par des campagnes de phishing et de fraude.

Risques de phishing pour les
assurés

Les personnes concernées par cette violation de données doivent rester vigilantes face aux attaques de phishing via des emails usurpant l'identité d'organismes officiels comme Ameli, Mon Espace Santé ou leurs co-organisations. Le but de ces escroqueries est d'inciter les victimes à cliquer sur des liens malveillants, permettant ainsi aux pirates de télécharger secrètement des logiciels malveillants ou de voler des informations bancaires.

Mesures prises par Viamedis et d'autres organismes
concernés

En réponse à l'attaque, Viamedis a rapidement déconnecté sa plateforme de gestion pour minimiser les dégâts. Une plainte a été déposée auprès du parquet, tandis que la CNIL (Commission nationale de l'informatique et des libertés) et l'ANSSI (Agence nationale de sécurité des systèmes d'information) ont également été informées de l'incident.
Christophe Candé, PDG de Viamedis, a déclaré à l'AFP que la société menait actuellement une enquête pour déterminer l'étendue de la violation de la confidentialité des données et identifier les failles de sécurité exploitées lors de "l'attaque".

Aucune demande de rançon n'a encore été
faite

Il est intéressant de noter qu’aucune demande de rançon n’a été faite jusqu’à présent, ce qui suggère que les pirates pourraient avoir d’autres motivations. On ignore comment l'intrusion a eu lieu : il pourrait s'agir d'une panne du système de stockage cloud de Viamedis ou d'un périphérique de stockage manquant.

Fournir des conseils et les prochaines étapes aux assurés
concernés

Les assurés concernés par cette violation de données doivent rester vigilants face aux potentielles tentatives de phishing et de fraude liées à leurs informations personnelles.

Voici quelques conseils pour vous protéger :

Ne cliquez pas sur les liens suspects dans les e-mails et vérifiez toujours l'expéditeur avant de répondre.
Mettez régulièrement à jour vos logiciels et applications pour éviter les failles de sécurité.
Utilisez des mots de passe uniques et complexes pour chaque compte en ligne.
Surveillez attentivement vos relevés bancaires pour détecter les transactions suspectes.

Jusqu'à présent, aucune mesure spécifique n'a été annoncée pour indemniser ou soutenir les victimes de l'attaque. Les assurés concernés doivent donc rester patients et prudents et attendre de nouvelles informations et mesures de la part de Viamedis ainsi que des mutuelles et des compagnies d'assurance concernées.

JE DEMANDE MON DEVIS

Vous êtes à la recherche d'une assurance avec une couverture idéale tout à un petit prix. Votre courtier grossiste Infocea assurances prend soin de vous ! Nous vous offrons les meilleures solutions d’assurance pour tous les profils, même pour les profils auto malussés. Faites votre devis en ligne et bénéficiez d’une assurance faite pour vous. Nos conseillers vous aideront à trouver la formule qui répond à toutes vos exigences.