Les comptes de 19 professionnels de santé piratés
Pixabay/TheDigitalArtist
Selon le communiqué de presse publié par l’Assurance Maladie le 17 mars 2022, des pirates informatiques auraient obtenu l’accès des comptes AmeliPro de 19 professionnels de santé français. Selon les premiers éléments, les adresses mails auraient été compromises : les pirates ont ainsi pu accéder au service destiné aux professionnels.
Avec ces accès, et grâce à un robot, ils auraient alors « aspiré » les données de plus d’un demi-million de personnes, 510.000 selon les premiers éléments. Parmi ces données, précise l’Assurance Maladie, les noms, prénoms, dates de naissance et sexe, mais aussi les numéros de sécurité sociale ainsi que des informations sur les médecins traitants ou encore les soins et les droits. La majorité des 19 comptes piratés appartenaient, en effet, à des pharmaciens.
L’Assurance Maladie assure avoir trouvé la faille, réinitialisé les comptes piratés et banni les adresses IP des pirates.
Avec ces accès, et grâce à un robot, ils auraient alors « aspiré » les données de plus d’un demi-million de personnes, 510.000 selon les premiers éléments. Parmi ces données, précise l’Assurance Maladie, les noms, prénoms, dates de naissance et sexe, mais aussi les numéros de sécurité sociale ainsi que des informations sur les médecins traitants ou encore les soins et les droits. La majorité des 19 comptes piratés appartenaient, en effet, à des pharmaciens.
L’Assurance Maladie assure avoir trouvé la faille, réinitialisé les comptes piratés et banni les adresses IP des pirates.
Des risques d’attaques phishing ciblées
Bien que l’Assurance Maladie rassure en déclarant que les adresses postales, les adresses mails ou encore les numéros de téléphone et les coordonnées bancaires des patients ciblés n’ont pas fuité, il existe un fort risque que les données subtilisées puissent être utilisées pour des attaques ciblées. Grâce aux données exactes dérobées, les pirates pourraient tenter des campagnes de phishing, profitant des informations personnelles en leur possession.
L'Assurance Maladie, qui a déposé une plainte auprès de la CNIL, assure qu’elle respectera la loi : l’ensemble des personnes concernées par la fuite de données sera contactée individuellement. L'Assurance Maladie leur présentera les risques de phishing auxquels elles sont exposées afin qu'elles soient vigilantes dans les semaines et mois à venir.
L'Assurance Maladie, qui a déposé une plainte auprès de la CNIL, assure qu’elle respectera la loi : l’ensemble des personnes concernées par la fuite de données sera contactée individuellement. L'Assurance Maladie leur présentera les risques de phishing auxquels elles sont exposées afin qu'elles soient vigilantes dans les semaines et mois à venir.