C’est en fin de semaine dernière que l’Assurance maladie s’est rendue compte qu’une attaque informatique avait été perpétrée par des pirates. Ces derniers ont dérobé des informations administratives sur un demi-million d’assurés. Rassurons tout de suite les plus angoissés : les fichiers ne contiennent pas de coordonnés de contact comme l’adresse ou le téléphone, ni d’identifiants bancaires.
Des pharmaciens visés
La Cnam a également indiqué qu’aucune information à caractère médical n’avait été volée, ni de données sur la consommation de soins. Les pirates se sont en fait emparés des informations liées à l’identité des assurés, comme le nom, le prénom et la date de naissance. Les numéros de sécurité sociale sont également en leur possession, ainsi que les données sur les droits, par exemple le médecin traitant ou les prises en charge à 100 %.
Si les données « sensibles » semblent exclues, toutes ces informations pourraient toutefois permettre d’organiser des campagnes de phishing, voire des tentatives d’intrusion dans des comptes en ligne avec l’aide de techniques d’ingénierie sociale.
Dès que l’ampleur et la nature de l’attaque ont été mis au jour, l’Assurance maladie a averti la Commission nationale informatique et libertés (Cnil) ce mercredi, puis porté plainte le lendemain. Désormais, l’heure est à la transparence avec les assurés. Les victimes seront en effet prévenues dans les prochains jours, de manière individuelle.
L’attaque a ciblé les comptes Amelipro de 19 soignants dont les adresses e-mail avaient été compromises, explique la Cnam : les pirates ont récupéré les identifiants et les mots de passe sur le « dark web », ce qui leur a permis d’accéder aux comptes (qui n’étaient sans doute pas protégés par un système à deux facteurs d’authentification). Ce sont essentiellement des pharmaciens qui ont été touchés.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Raison de plus de supprimer “Mon espace santé”…..