Cyberattaque Viamedis et Almerys – Réponses à vos questions – Actualités – .

Cyberattaque Viamedis et Almerys – Réponses à vos questions – Actualités – .
Descriptive text here

NOUVELLES

Cyberattaque Viamedis et Almerys

© oz – stock.adobe.com

Publié le 4 mars 2024

Début février, deux opérateurs gérant le tiers payant pour le compte de complémentaires santé ont été visés par un piratage. L’ampleur de ce vol est sans précédent : les données de 33 millions de personnes ont été volées. Vous êtes nombreux à nous poser des questions sur cette cyberattaque et ses conséquences. Nos réponses.

De quoi parle-t-on ?

Les deux plateformes victimes de ce hack sont Almerys et Viamedis. Il s’agit d’opérateurs de tiers payant qui sous-traitent cette mission pour le compte de nombreuses mutuelles et assurances maladie. Ces structures règlent directement la facture aux professionnels de santé et sont ensuite remboursées par les organismes concernés, évitant ainsi aux patients d’avoir à avancer les frais de soins remboursables. Pour ce faire, ils ont accès à un certain nombre de données sur les patients : leur identité, mais aussi le type de contrat souscrit auprès de la complémentaire santé.

Quelles données ont été volées ?

Selon la Commission nationale de l’informatique et des libertés (Cnil), plusieurs types de données ont été volées : l’état civil des assurés ou de leurs ayants droit, leur date de naissance, leur numéro de sécurité sociale ainsi que le nom de l’assureur et du garanties du contrat. Toutes ces informations sont nécessaires aux opérateurs de tiers payant. Si vous avez fait l’objet d’un vol de données dans le cadre de cette attaque, votre mutuelle doit vous en informer directement. Vous pouvez également la contacter pour en être sûr.

Quels sont les risques ?

Les personnes à l’origine de cette attaque n’auraient pas accès aux adresses postales ou électroniques des victimes, ni même à leurs informations bancaires ou de santé. Il est cependant possible que d’autres données vous concernant aient été volées par le passé, et contiennent votre adresse postale, votre e-mail ou encore votre numéro de téléphone. En regroupant ces informations, les voleurs pourraient trouver un moyen de vous contacter. « Ces fraudeurs pourraient tenter d’obtenir davantage d’informations, notamment bancaires, en utilisant des techniques d’ingénierie sociale pour instaurer la confiance ou donner un sentiment d’urgence », souligne Olivier Ruet-Cros, enquêteur en informatique à l’Agence du numérique santé. Cette méthode est appelée Hameçonnage, ou du phishing. L’approche privilégiée consiste alors à se faire passer pour une assurance maladie ou une complémentaire santé. « 90 % des attaques par courrier électronique commencent de cette façon »confirme Loïc Guézo, directeur de la stratégie cybersécurité chez ProofPoint.

Comment se protéger ?

Par mesure de précaution, vous pouvez modifier votre mot de passe et activer l’authentification à deux facteurs (ou authentification forte) dès que possible. Mais vos données ont déjà été volées. Il faut surtout être très prudent si vous recevez un email, un SMS ou un appel concernant les remboursements santé. Si l’on vous demande des informations secrètes, comme votre mot de passe ou votre identifiant bancaire, n’y donnez pas suite. Ne cliquez sur aucun lien qui pourrait vous être proposé. Pour vérifier les informations, appelez l’assureur sur son numéro officiel. Et ouvrez votre application ou accédez au site via un navigateur de confiance.

Faut-il vraiment changer son mot de passe pour accéder à son compte Caf ?

Sans lien direct avec le piratage d’Almerys et Viamedis, la Caisse nationale d’allocations familiales (Cnaf) a confirmé le 23 février que « des personnes malveillantes connectées aux comptes des bénéficiaires avec leurs vrais mots de passe, volés et mis à disposition sur le dark web ». Toujours selon la Cnaf, le site Caf.fr n’a pas été piraté mais à partir du 8 mars, tous les bénéficiaires devront changer de mot de passe lors de leur connexion à leur compte.

 
For Latest Updates Follow us on Google News
 

NEXT les ossements de l’enfant ont été retrouvés dans « une zone déjà inspectée »