Des données médicales ont pu être accédées frauduleusement après le piratage de Viamedis, un intermédiaire s'occupant de la gestion du tiers payant pour des dizaines de complémentaires santé.
Des informations comme le numéro de sécurité sociale, l'état civil et la date de naissance ou encore les garanties ouvertes ont pu être exposées. Au total, 20 millions d'assurés pourraient être potentiellement concernés même si l'entreprise ne peut pas dire quelle quantité de données a été récupérée dans cette cyberattaque.
Risque d'hameçonnage avec les données récoltées
Si les données bancaires des assurés ne font pas partie du lot, la crainte est maintenant que ces informations détaillées ne soient utilisées pour des campagnes d'hameçonnage afin justement de soutirer les informations bancaires via de faux e-mails se faisant passer pour les mutuelles et dotés de données personnelles crédibles, rendant la fraude plus difficile à détecter.
Outre les informations bancaires, d'autres données sensibles n'ont pas été touchées par le piratage, comme l'adresse postale, le numéro de téléphone ou l'adresse e-mail, ce qui pourra limiter les moyens d'actions des individus malveillants, à moins de pouvoir croiser les informations avec d'autres bases de données.
La gestion du tiers payant toujours assurée
La cyberattaque a eu lieu durant le week-end et le site de Viamedis reste inaccessible ce jour, sans que cela n'impacte la gestion du tiers payant auprès des complémentaires santé, en dehors de certains accès professionnels.
Une plainte a été déposée contre cette intrusion dans les systèmes informatiques qui ne s'est toutefois pas soldée par une attaque par rançongiciel qui aurait pu bloquer l'accès aux bases de données.
