Almerys

Statut : Résolue

Résumé de la Fuite

Date de Découverte 2 février 2024
Type d'information récupérée Nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur, référence interne.
Nombre de Comptes Affectés 13 millions de personnes
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Spear phishing
Actions Recommandées

Détails de l'Incident

Le 2 février 2024, Almerys a été victime d'une cyberattaque ciblant ses plateformes de tiers payant. Des cybercriminels ont usurpé les identifiants de professionnels de santé pour accéder aux données sensibles des assurés. Les informations compromises incluent l'état civil, la date de naissance, le numéro de sécurité sociale, ainsi que le nom de l'assureur santé et les garanties souscrites. En revanche, les informations bancaires, médicales et de contact ne sont pas concernées par cette violation.

Dès la découverte de l'incident, Almerys a immédiatement déconnecté la plateforme affectée et pris des mesures de surveillance. Une plainte a été déposée auprès du procureur de la République, et une déclaration a été faite à la CNIL et à l'ANSSI. Les investigations sont en cours pour évaluer l'ampleur de l'attaque. Les autorités collaborent étroitement avec la société pour déterminer l'impact et prévenir toute nouvelle compromission.

Chronologie de l'incident

  • Découverte : 2 février 2024
  • Action de Sécurisation : Déconnexion du portail dédié aux professionnels de santé, notification à la CNIL, dépôt de plainte
  • Résolution Prévue : Mise en place de mesures de surveillance, prévention des nouvelles attaques, investigation en cours, collaboration avec les autorités compétentes

Impact

Type de Données Données personnelles
Impact Potentiel Phishing, usurpation d'identité
Qui est touché ? Les assurés sociaux ayant utilisé les services d'Almerys et leurs familles, ainsi que les professionnels de santé

Mesures de Protection

  • Attention au phishing : Almerys ne vous demandera jamais vos coordonnées bancaires ou personnelles par téléphone ou email. Méfiez-vous des tentatives de phishing.
  • Ne partagez jamais vos identifiants : Ne communiquez jamais vos identifiants ou mots de passe, même à votre banque.
  • Changez vos mots de passe : Que vous soyez assuré ou professionnel de santé, modifiez les mots de passe de vos messageries personnelles et professionnelles en utilisant des mots de passe robustes, incluant majuscules, minuscules, chiffres, et caractères spéciaux (€, #, etc.).

FAQ

Sources