Los datos de más de 33 millones de personas se vieron comprometidos durante los ciberataques dirigidos a los operadores Viamedis y Almerys, que gestionan pagos de terceros por seguros médicos complementarios, anunció el miércoles 7 de febrero la Comisión Nacional de Informática y Libertades. (CNIL).
“Los datos que se tratan son, para los asegurados y sus familiares, el estado civil, la fecha de nacimiento y el número de la Seguridad Social, el nombre de la aseguradora de salud así como las garantías del contrato suscrito”aclaró en un comunicado de prensa el organismo de control de la privacidad digital, agregando que la información bancaria, médica y la información relacionada con los reembolsos de salud “no se vería afectado”.
Para los franceses afectados, se recomienda “tener cuidado con las solicitudes que(ellos pueden) recibir, en particular si se refieren a reembolsos de costes sanitarios”pero también “controlar periódicamente las actividades y movimientos en (su) diferentes cuentas ». es de hecho “Es posible que los datos que fueron objeto de la violación estén combinados con otra información de filtraciones de datos anteriores”explica la CNIL.
Este último “realizar investigaciones muy rápidamente” para comprobar si las medidas de seguridad de estos operadores cumplían con sus obligaciones, también llamar a cada uno de los complementos mediante Viamedis o Almerys para informar “individual y directamente” todos sus asegurados afectados por esta filtración de datos. Ella dice que se asegurará de que se haga. » en el menor tiempo posible «.
Robo de nombres de usuario y contraseñas
El ataque se llevó a cabo mediante la usurpación de identificadores y contraseñas de profesionales de la salud. Almerys y Viamedis no han publicado ninguna información para comprender si los ataques tenían como objetivo simplemente robar datos o si podían apuntar a otros pero les gustaba plantar ransomware.
La alerta se dio el 1oh FEBRERO. Viamedis, que presentó una denuncia ante el Ministerio Público, indicó que había desconectado su plataforma de gestión al descubrir la intrusión, lo que no impidió que los asegurados de la seguridad social se beneficiaran del pago de terceros. . Su director general, Christophe Candé, explicó que no se trataba de un ataque de ransomware sino de una intrusión en la plataforma. «La cuenta de un profesional de la salud fue objeto de phishing»Luego reveló.
Almerys dijo el miércoles que su sistema central de información no se vio afectado por el ciberataque. Hijo único “portal dedicado a los profesionales de la salud” fue afectada y cerrada, afirmó la empresa.
Las otras grandes plataformas de pago de terceros no parecen haberse visto afectadas, según la información recogida por la Agence France-Presse de SP Santé (filial de Cegedim) y Actil (filial de Apicil), entre otras.