Cybersécurité

La gestion des accès à privilèges essentielle

La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d’assurés en France, a annoncé jeudi avoir été victime d’une cyberattaque. Selon le communiqué de l’entreprise, de nombreuses données sont concernées, dont l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé des victimes ainsi que les garanties ouvertes au tiers payant.

Tribune – Dirk Schrader, Resident CISO (EMEA) et VP of Security Research chez Netwrix, a fait le commentaire suivant :

« La compromission de données résultant d’un compte hameçonné avec succès est un scénario courant. Pour atténuer le risque que l’attaque se transforme en véritable fuite de données, les organisations devraient accorder une plus grande attention à la gestion des accès à privilèges (PAM). La mise en place d’une solution PAM permet en effet d’empêcher les mouvements latéraux au sein de l’infrastructure informatique afin d’escalader les privilèges et d’empêcher un cybercriminel d’obtenir davantage de droits d’accès, même si l’organisation fait déjà l’objet d’une attaque.

Cette faille exige des 20 millions de personnes concernées qu’elles fassent preuve d’une grande prudence à l’avenir lorsqu’elles recevront des emails, même si l’entreprise indique que les adresses électroniques ne sont pas concernées par la faille. Il y a de fortes chances qu’une campagne de phishing soit élaborée sur la base des données divulguées et qu’elle atteigne une victime potentielle. Tout email non sollicité reçu par une personne doit être examiné de près et, en cas de doute, il faut utiliser d’autres moyens pour contacter l’expéditeur afin de confirmer la validité du message. »

Source

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

1 jour ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

2 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

6 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.