Aléo Santé

Statut : En investigation

Résumé de la Fuite

Date de Découverte 19 novembre 2024
Type d'information récupérée Nom, prénom, date de naissance, sexe, adresse postale, adresse e-mail, numéro de téléphone, nom du médecin traitant, ordonnances, déclarations de décès, identifiants externes
Nombre de Comptes Affectés 758 912 patients
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Usurpation d'un compte à privilèges
Actions Recommandées

Détails de l'Incident

Dernière mise à jour : 23 novembre 2024

Le 19 novembre 2024, une cyberattaque a compromis les données personnelles et médicales de 750 000 patients français, liées à des établissements du groupe Aléo Santé. L'incident a été causé par une usurpation d'identité sur un compte applicatif à privilèges du logiciel Mediboard, utilisé par ces établissements pour gérer les dossiers médicaux.

Le pirate a pu accéder aux données sensibles, qui ont ensuite été mises en vente sur le dark web. L'attaque semble avoir exploité une vulnérabilité dans la gestion des accès, possiblement liée à un mot de passe faible ou volé.

Softway Medical, éditeur de Mediboard, a précisé que son logiciel n'était pas responsable de la faille. Bien qu'il ne soit pas impliqué dans l'hébergement des données, l'entreprise a rapidement réagi en conseillant l'établissement concerné et en sécurisant le compte affecté. Des mesures ont été prises pour limiter la portée de l'attaque, et une enquête forensique est en cours pour déterminer précisément l'origine de la compromission.

Chronologie de l'incident

  • Découverte : 19 novembre 2024
  • Action de Sécurisation : Sécurisation du compte compromis, Accompagnement par Softway Medical et activation d’une cellule de crise
  • Résolution Prévue : Poursuite de l’analyse forensique pour étayer l’origine de la compromission. Communication officielle prévue par l’établissement victime en accord avec la CNIL

Impact

Type de Données Données personnelles, Données de santé
Impact Potentiel Phishing ciblé, usurpation d'identité, arnaques par faux conseillers médicaux
Qui est touché ? Les patients des établissements d'Aléo Santé utilisant Mediboard

Mesures de Protection

  • Ne répondez pas à des appels ou des emails suspects demandant des informations personnelles ou médicales. Contactez directement vos établissements de santé en cas de doute.
  • Si vous utilisez des comptes en ligne pour vos soins médicaux, modifiez vos mots de passe et activez la double authentification pour plus de sécurité.
  • Restez vigilant face à toute activité suspecte sur vos informations personnelles. Si vous pensez être victime d’une usurpation d’identité, signalez-le immédiatement sur le site Cybermalveillance.gouv.fr

FAQ

  • Quelles informations ont été compromises dans cette fuite ? Les données compromises comprennent des informations personnelles telles que le nom, l'adresse, la date de naissance, l'adresse e-mail, ainsi que des informations médicales, telles que les ordonnances et les déclarations de décès.
  • Combien de patients sont concernés par cette fuite ? Environ 758 912 patients ont vu leurs données compromises dans cette fuite.
  • Que dois-je faire si je suis concerné par cette fuite ? Si vous êtes concerné, soyez vigilant aux tentatives de phishing, changez vos mots de passe et surveillez toute activité suspecte sur vos informations personnelles. Vous pouvez également signaler toute usurpation d'identité sur Cybermalveillance.gouv.fr.

Sources