D'après des informations exclusives de Economies Matin, une filiale du géant de l'assurance Malakoff Médéric vient d'être victime d'une importante cyberattaque. La cible, la société Viamedis, est notamment responsable du tiers-payant pour les mutuelles. Les données personnelles de près de 20 millions d'assurées seraient compromises.

Après la récente faille de sécurité repérée chez Coronalab, l'un des principaux fournisseurs européens de tests anti-Covid, un autre acteur majeur de la santé vient d'être visé par une cyberattaque d'ampleur. D'après des informations exclusives de nos confrères d'Economie Matin, les serveurs d'une filiale du géant de l'assurance Malakoff Médéric ont été piratés.

Plus précisément, la cible n'est autre que Viamedis, l'entreprise en charge de la gestion du tiers-payant des clients mutuelle de Malakoff Médéric. Au total, cette société s'occupe du tiers-payant de 84 complémentaire santé, ce qui représentent près de 20 millions d'assurés sociaux. Dans un communiqué de presse et un mail envoyé à ses clients, l'entreprise revient sur les faits.

A lire également : 26 milliards de données personnelles ont été piratées, c’est la plus grande fuite de l’histoire

Les données de 20 millions d'assurés menacées

Elle alerte notamment ses clients sur une éventuelle fuite de données personnelles, comme l'état civil, la date de naissance, le nom de l'assureur, les garanties de leur contrat et surtout leur numéro de sécurité sociale. Fort heureusement, les pirates n'auraient pas été en mesure de récupérer des données de santé, des informations médicales ou encore les coordonnées bancaires des assurés. Néanmoins, cette fuite reste grave, puisque le numéro de sécurité sociale, associé aux autres données volées, peut servir aux pirates pour accéder à différents services publics (Ameli.fr notamment) et abuser de certains systèmes comme France Connect.

Rien n'empêche également les attaquants de viser les assurés avec de faux mails aux couleurs de leur assurance/mutuelle. Grâce aux informations récupérées durant l'attaque de Viamedis, les pirates pourraient facilement convaincre les utilisateurs de la légitimité du mail et les inciter à cliquer sur des liens malveillants.

A l'heure où nous écrivons ces lignes, nous avons tenté d'accéder au site de Viamedis, en vain. Rien d'étonnant en soi, puisque la société a choisi de déconnecter immédiatement ses serveurs une fois l'intrusion repérée. “Les bénéficiaires pourront continuer à utiliser leur carte Vitale et leur carte Tiers-payant, et la déconnexion temporaire de la plateforme n'aura d'impact que pour certains professionnels de santé, notamment opticiens et audioprothésistes”, explique Viamedia dans un communiqué.

Dans le reste du mail adressé à ses clients, la filiale de Malakoff Médéric affirme avoir déposé plainte auprès du procureur de la République. “Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI)”, ajoute-t-elle.

Source : Economie Matin