Une attaque touchant deux opérateurs de tiers payant concerne plus de 33 millions de Français, selon la Commission nationale de l’informatique et des libertés (CNIL)
Le parquet de Paris a annoncé le 9 février l’ouverture d’une enquête concernant les récentes cyberattaques ayant visé deux opérateurs de tiers payant, Viamedis et Almerys. Ces attaques pourraient être parmi les plus massives jamais enregistrées en France. La fuite de données affecte plus de 33 millions de Français, selon les estimations de la Commission nationale de l’informatique et des libertés (CNIL).
Viamedis, filiale des assurances complémentaires Malakoff Humanis et Vyv, et Almerys, un groupe indépendant Be-Ys, sont des prestataires de services de tiers payant pour les compagnies d’assurance maladie complémentaires. Les plaintes déposées par ces deux entreprises ont conduit à l’ouverture d’une enquête préliminaire, selon la section de lutte contre la cybercriminalité du parquet de Paris, contactée par l’AFP.
Les autorités ont confié les investigations à la Brigade de lutte contre la cybercriminalité de la police judiciaire. Cette enquête vise les infractions liées à l’atteinte à un système automatisé de données, à la collecte frauduleuse de données à caractère personnel et au recel de délits.
Absence d’informations vitales à priori pour les pirates
Les investigations menées par la Brigade de lutte contre la cybercriminalité de la police judiciaire se concentrent sur des infractions liées à la violation de données automatisées, à la collecte frauduleuse de données personnelles et au recel de délits.
Selon la CNIL, les données compromises incluent les informations d’état civil, de date de naissance, de numéro de sécurité sociale, de nom de l’assureur santé et de garanties de contrat pour les assurés et leur famille. Cependant, ces données ne contiennent pas les informations cruciales pour les pirates telles que les données bancaires, médicales, de remboursement santé, les coordonnées postales, les numéros de téléphone ou les adresses e-mail.
Par ailleurs, les données volées ne sont pas suffisantes par elles-mêmes pour lancer des attaques et ont peu de valeur sur le marché noir des données. Cependant, lorsqu’elles sont croisées avec d’autres fichiers par des pirates bien organisés, elles peuvent être utilisées pour des attaques de phishing, permettant au pirate de gagner la confiance de sa victime en utilisant des informations crédibles.
Les attaques visées par l’enquête ont permis aux attaquants de récupérer des identifiants/mots de passe de professionnels de santé. Almerys a rapporté que les attaquants, une fois connectés, ont pu extraire des informations des assurés éligibles au tiers payant en utilisant un bot, mais sont restés à la périphérie du système d’Almerys, qui n’autorise que la consultation de données. Almerys a également confirmé qu’aucune intrusion n’a eu lieu dans son système d’information central et que l’attaque a été menée depuis deux adresses IP identifiées.
Les autorités ont informé les victimes qu’elles n’ont pas besoin de porter plainte étant donné que l’enquête est déjà en cours. Cependant, si une personne souhaite porter plainte, il est recommandé de le faire via le site www.cybermalveillance.gouv.fr, qui centralise les plaintes liées à la cybercriminalité.
Dans l’Actualité
Quatre migrants, dont un enfant de 2 ans, trouvent la mort en essayant de traverser la Manche
