La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d’assurés en France, a annoncé jeudi avoir été victime d’une cyberattaque. Selon le communiqué de l’entreprise, de nombreuses données sont concernées, dont l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé des victimes ainsi que les garanties ouvertes au tiers payant.
Tribune – Dirk Schrader, Resident CISO (EMEA) et VP of Security Research chez Netwrix, a fait le commentaire suivant :
« La compromission de données résultant d’un compte hameçonné avec succès est un scénario courant. Pour atténuer le risque que l’attaque se transforme en véritable fuite de données, les organisations devraient accorder une plus grande attention à la gestion des accès à privilèges (PAM). La mise en place d’une solution PAM permet en effet d’empêcher les mouvements latéraux au sein de l’infrastructure informatique afin d’escalader les privilèges et d’empêcher un cybercriminel d’obtenir davantage de droits d’accès, même si l’organisation fait déjà l’objet d’une attaque.
Cette faille exige des 20 millions de personnes concernées qu’elles fassent preuve d’une grande prudence à l’avenir lorsqu’elles recevront des emails, même si l’entreprise indique que les adresses électroniques ne sont pas concernées par la faille. Il y a de fortes chances qu’une campagne de phishing soit élaborée sur la base des données divulguées et qu’elle atteigne une victime potentielle. Tout email non sollicité reçu par une personne doit être examiné de près et, en cas de doute, il faut utiliser d’autres moyens pour contacter l’expéditeur afin de confirmer la validité du message. »