Que sait-on de la fuite des données de 33 millions d’assurés Français ?
Une personne malintentionnée a réussi à s’approprier les données plus que sensibles concernant le tiers payant. Le pourcentage de Français potentiellement touché par cette fuite est conséquent. Un assuré sur trois selon les estimations serait impacté. Les entreprises victimes d’une intrusion non autorisée sont les sociétés Viamedis et Almerys. Elles sont 84 au total. Quatre-vingt-quatre organismes de complémentaire santé sont impactés.
Les données ainsi exposées sont l’état civil, prénom et nom, la date de naissance, le numéro de sécurité sociale, l’identité de l’assureur complémentaire ainsi que les détails de garantie de santé. Les deux entités ont subi une attaque cybernétique à cinq jours d’intervalle.
Assurés et professionnels de santé touchés par les cyberattaques
Cette fuite connaît une ampleur sans précédent, car elle touche des données de santé. Mais l’ampleur remémore celle qui concernait le réseau social Facebook en 2021. Une fuite de 500 millions d’utilisateurs dont 20 millions en France, avec une amende de 265 millions de dollars à la clé par la DPC (équivalent de la CNIL en Irlande). Les attaques ont été révélées le 29 janvier et le 3 février 2024.
Le modus operandi est comparable pour les deux sociétés françaises spécialisées dans la gestion du tiers payant. Selon les informations de RTL, « les escrocs auraient usurpé l’identité de soignants pour entrer dans la plateforme de gestion du tiers payant de l’opérateur et accéder à de nombreuses informations personnelles avant la déconnexion du portail une fois l’intrusion découverte. »
Viamedis a déposé une plainte auprès du Procureur de la République. Et comme le prévoit le règlement général sur la protection des données (RGPD), l’incident a été notifié à la CNIL et aux autorités compétentes.
L’enquête est en cours pour déterminer les causes et conséquences, ainsi que le modus operandi du ou des cybercriminels.
(Crédits : capture d’écran/Viamedis)
Si les assurés voient leurs données s’épandre dans la nature et sur la toile, il n’est rien face aux fuites des professionnels. À savoir « la raison sociale, le prénom, le nom, l’adresse de courriel électronique, le login Viamedis.net, le numéro de téléphone, l’adresse postale, le RIB, le numéro Finess, le numéro Siret et l’appartenance éventuelle à un réseau de soins, pour les professionnels de santé », confie Valérian Ponsinet, le président de la commission convention et système d’information de la FSPF (Fédération des syndicats pharmaceutiques de France). Pour vérifier si votre mutuelle est concernée, le plus simple et plus rapide étant de la contacter.
Usurpation d’identité, fraudes, phishing…
Les craintes sont fondées pour des tentatives d’usurpations d’identités, du phishing… et toute autre possibilité de fraude grâce aux données exfiltrées. Comme le démantèlement, fin janvier 2024 d’un trafic de faux documents au niveau national. Trois hommes interpellés il y a deux semaines à Marseille, Grenoble et Rosny-sous-Bois en Seine–Saint-Denis. Ils sont poursuivis pour aide au séjour en bande organisée, fourniture et obtention indue de faux documents.
Le marché connaît une hiérarchie comme tout commerce. Les numéros de sécurité sociale sont une véritable niche financière pour les escrocs. Ils peuvent être revendus sur le dark web.
Ainsi utilisés pour usurper l’identité de leur propriétaire, sachant qu’avec les autres fuites régulières, connues ou non, les données sont croisées et complétées.
Le seul inconvénient est de taille, il est impossible de changer de numéro de sécurité sociale. D’autant que la procédure dans le cas d’une usurpation d’identité est complexe et longue.
(Crédits : Giesesamvitale/CNAMTS/GIE SESAM-Vitale)
Il pourrait, hypothèse vraisemblable que des personnes mal intentionnées pourraient les utiliser pour du phishing. Par le biais de faux courriels se faisant passer pour leur mutuelle, les escrocs à travers des liens malveillants tenteraient de voler des informations bancaires.
Les infostealers ont fait des ravages en 2023
L’enquête toujours en cours ne livrera ses secrets que bien plus tard. Il existe une menace bien réelle : les infostealers. Ces petites bêtes ont collecté plus de 40 millions d’identifiants en 2023, explique LeMagIt. « L’année s’est achevée dans un déluge de divulgations, mais assez peu de détections », martèle le rédacteur en chef.
Le total affiche 43, 638 millions d’identifiants compromis, seulement en France. De nombreux collaborateurs d’entreprises, dont des identifiants professionnels sont compromis explique HudsonRock.
Le premier infostealer est apparu en 2006. Il est connu sou le nom de zeuS ou zbot. Son but collecter les informations puis disparaître. Le « Malware As A Service » (MAAS) est un logiciel qui peut être loué, les développeurs moyennent leur logiciel malveillant contre monnaie sonnante et trébuchante.
Leur dangerosité tient en ce qu’il dérobe. Connu pour voler des justificatifs d’identité, il peut voler des tokens permettant de détourner l’authentification multifactorielle (MFA).
(Crédits : Gerd Altmann/Pixabay)
« Ce risque vaut particulièrement si des collaborateurs d’une organisation enregistrent, dans leur navigateur Web – sur une machine personnelle ou même de l’entreprise – des identifiants permettant l’accès à distance à des ressources du système d’information. » D’autant que l’attaque dont a été victime AnyDesk vient corrobore les craintes. Le CERT a publié un bulletin d’alerte sur la « prise de contrôle à distance par un acteur malveillant » le 5 février 2024.
Ping : Cent hôpitaux roumains hors ligne après la cyberattaque du ransomware BackMyData – Libre Expression
Ping : Quelles sont les escroqueries les plus courantes sur le WEB ? – Libre Expression
Ping : Une cyberattaque concerne potentiellement 43 millions de Français - Libre Expression