Cyberattaque sur Viamedis et Almerys : une enquête ouverte

cyberattaque sur viamedis et almerys : une enquête ouverte

System hacked warning alert on notebook (Laptop). Cyber attack on computer network, Virus, Spyware, Malware or Malicious software. Cyber security and cybercrime. Compromised information internet.

CYBERSECURITE – Le parquet de Paris a indiqué vendredi avoir ouvert une enquête sur les récentes cyberattaques subies par deux opérateurs de tiers payant, Viamedis et Almerys, peut-être les plus massives recensées à ce jour en France.

La Cnil donne ses conseils après le vol de données de 33 millions de Français

Cette fuite de données concerne plus de 33 millions de Français, selon les estimations de la Commission nationale de l’informatique et des libertés (Cnil).

Viamedis (filiale des complémentaires santé Malakoff Humanis et Vyv) et Almerys (groupe indépendant Be-Ys) sont des opérateurs de tiers payant pour le compte des assurances complémentaires de santé.

Pas d’informations cruciales

Les plaintes déposées par les deux entreprises ont engendré l’ouverture d’une enquête préliminaire, a indiqué vendredi la section de lutte contre la cybercriminalité du parquet de la capitale, contactée par l’AFP.

Les investigations, confiées à la Brigade de lutte contre la cybercriminalité de la police judiciaire, portent sur les infractions d’atteinte à un système automatisé de données, de collecte frauduleuse de données à caractère personnel et recel d’un délit.

Selon la Cnil, « les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ».

Mais elles ne contiennent pas a priori les informations cruciales pour des pirates comme les informations bancaires, données médicales, remboursements santé, coordonnées postales, numéros de téléphone, courriels…

Pas de valeur au marché noir

Par ailleurs, les données volées ne permettent pas à elles seules de monter des attaques et n’ont quasiment pas de valeur en tant que telles sur le marché noir de la donnée. Si elles sont croisées avec d’autres fichiers par des pirates disposant d’un bon niveau d’organisation, elles permettent toutefois de monter des attaques d’hameçonnage (phishing). Le pirate aura à sa disposition des informations lui permettant d’asseoir sa crédibilité aux yeux de sa victime.

Dans les attaques visées par l’enquête, le ou les attaquants ont réussi à mettre la main sur des couples identifiants/mots de passe de professionnels de santé.

Selon Almerys, une fois connectés, les attaquants ont pu faire une « aspiration des pages d’affichage » des assurés sociaux éligibles au tiers payant, en utilisant « un bot », une procédure automatisée. Les attaquants seraient toutefois restés à la périphérie du système d’Almerys, sur un portail ne permettant que des consultations de données.

Le système d’information central de l’entreprise « n’a subi aucune intrusion », a assuré Almerys. L’attaque a eu lieu depuis « 2 adresses IP » qui ont été « identifiées ».

Comme l’enquête est déjà lancée, les victimes peuvent se dispenser de porter plainte, ont fait savoir les autorités. Toutefois, si une personne souhaite le faire, il vaut mieux qu’elle passe par le site www.cybermalveillance.gouv.fr, qui regroupe les différentes requêtes.

À voir également sur Le HuffPost :

Le scandale Pegasus va être adapté en série par le producteur d’« Euphoria » Facebook et Instagram visées en justice par des dizaines d’États américains, accusées de nuire à la santé des ados

News Related

OTHER NEWS

Vieillir à domicile coûte-t-il vraiment moins cher qu'aller en Ehpad?

1216 euros par mois en moyenne, c’est le coût moyen sur 20 ans qu’il faut prévoir pour vieillir dignement chez soi de 65 ans à plus de 85 ans. Aller ... Read more »

Face à une fronde syndicale majeure en Suède, Tesla décide de poursuivre l’État

À l’origine des protestations : le refus de Tesla d’adhérer à une convention collective sur les salaires. Le géant américain Tesla, confronté au refus des employés du secteur postal suédois ... Read more »

Nucléaire : près de 100 millions d'euros pour six projets français de réacteurs innovants

Vers l’infini, et au-delà (ou pas). Six projets supplémentaires de réacteurs nucléaires “innovants” feront l’objet d’un soutien de l’État français, à hauteur de 77,2 millions d’euros, auquel s’ajoute un accompagnement ... Read more »

JO-2024: quasi doublement du prix des tickets de métro parisiens pendant l'été

JO-2024: quasi doublement du prix des tickets de métro parisiens pendant l’été Le prix du ticket de métro parisien à l’unité va quasi-doubler durant l’été, a annoncé la présidente du ... Read more »

Hautes-Alpes: 10 à 15 cm de neige en vallée, jusqu'à 25 dans le Valgaudemer et les Écrins

Le département des Hautes-Alpes a engagé pas moins de 150 personnes depuis 4 heures du matin ce mardi 28 novembre. 10 à 15 cm de neige sont tombés en vallée ... Read more »

Hyundai et Kia dévoilent l'«Universal Wheel Drive System»

Module du système Uni Wheel SEOUL, 28 nov. (Yonhap) — Les constructeurs automobiles locaux Hyundai Motor et Kia Corp. ont dévoilé un nouveau système de traction intégré dans la roue ... Read more »

L’oryctérope du Cap, un animal unique en son genre

L’oryctérope du Cap est le seul membre de son genre, n’ayant aucun parent proche vivant aujourd’hui. Même s’il est appelé aardvark en afrikaans, ce qui signifie “cochon de terre”, il ... Read more »
Top List in the World