Cette dernière vient d’être victime d’un piratage qui pourrait donner accès à plusieurs données sensibles de ses assurés. Que s’est-il réellement passé et quelles en sont les conséquences ?
Un souci de taille pour la société Viamedis
L’entreprise Viamedis est une structure qui assure la gestion du tiers payant de 84 complémentaires santé pour un total de 20 millions d’assurés sociaux. Jeudi dernier, cette dernière signalait avoir été victime d’un piratage informatique qui a permis à des intrus d’avoir accès aux données sensibles des assurés.
Le gouvernement de l’entreprise affirme d’ailleurs selon un communiqué que plusieurs informations sont concernées.
Il s’agit notamment de la date de naissance, de l’état civil, des garanties ouvertes au tiers payant ainsi que du nom de l’assureur santé des victimes. Il est important de rappeler que ce sont des données très sensibles et les victimes courent des risques d’escroquerie et autres.
La société promet de tout mettre en œuvre pour corriger ce problème dans les plus brefs délais. Ceci étant, les clients doivent impérativement faire attention aux différentes transactions avant la régularisation de la situation.
Comment les escrocs peuvent-ils utiliser ces données ?
En se servant de ces informations, les hackers pourraient rédiger de faux mails en se servant des couleurs de la mutuelle. Le plus grand danger c’est qu’ils peuvent accumuler plusieurs détails afin de convaincre les utilisateurs de cliquer sur des liens frauduleux.
En effet, ce type de liens renvoient généralement vers des plateformes en ligne dont le but est de récolter les informations bancaires.
La bonne nouvelle, c’est que l’entreprise a assuré dans le même communiqué que les données bancaires des clients ne sont pas directement liées à ce piratage.
C’est également le cas de l’adresse postale, de l’adresse mail ou encore du numéro de téléphone des victimes. La première mesure pour limiter les dégât a été de bloquer le site de la société. C’est pourquoi celui-ci n’était pas accessible ce 1er février 2024.
Le nombre de victimes n’est pas encore connu
Christophe Candé qui est le directeur général de Viamedis a signalé à l’AFP qu’il n’est pas encore possible de se prononcer sur le nombre exact de victimes de ce hacking. C’est dans ce cadre qu’il dit : « A date, nous n’avons pas le nombre d’assurés impactés, nous sommes toujours en cours d’investigations ».
Une fois que l’entreprise a découvert l’intrusion, elle a immédiatement déconnecté sa plateforme de gestion. Cependant, les assurés peuvent continuer à bénéficier du tiers payant.
La société a fait un communiqué pour rassurer sa clientèle en ces termes : « Les bénéficiaires pourront continuer à utiliser leur carte Vitale et leur carte de tiers payant, et la déconnexion temporaire de la plateforme n’aura d’impact que pour certains professionnels de la santé, notamment opticiens et audioprothésistes ».
Par ailleurs, Christophe Candé précise qu’il ne s’agit pas d’une attaque par rançongiciel, mais simplement d’une intrusion dans le site. Il affirme en outre qu’une plainte a été déposée auprès du procureur de la République.