Viamedis

Statut : Résolue

Résumé de la Fuite

Date de Découverte 29 janvier 2024
Type d'information récupérée Nom, prénom, date de naissance, numéro de sécurité sociale, nom de l’assureur santé, garanties santé.
Nombre de Comptes Affectés 20 millions d'assurés
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Spear phishing
Actions Recommandées

Détails de l'Incident

Le 29 janvier 2024, Viamedis a été victime d’une cyberattaque majeure, exposant ainsi les données de millions d’assurés sociaux. En effet, des attaquants ont usurpé l'identité de professionnels de santé pour pénétrer la plateforme de gestion. Par conséquent, des informations sensibles telles que l'état civil, le numéro de sécurité sociale et les garanties de contrat ont été compromises.

Suite à cette attaque, Viamedis a immédiatement déconnecté sa plateforme. Cependant, les assurés ont pu continuer à utiliser leurs cartes vitales. De plus, environ 20 millions d’assurés ont été affectés, avec des risques de phishing et d’usurpation d’identité. En conséquence, la CNIL et l’ANSSI ont été alertées et une enquête est actuellement en cours.

Chronologie de l'incident

  • Découverte : 29 janvier 2024
  • Action de Sécurisation : Déconnexion de la plateforme, notification à la CNIL, dépôt de plainte, surveillance des systèmes
  • Résolution Prévue : Non spécifié

Impact

Type de Données Données personnelles, Autres données sensibles
Impact Potentiel Fraude, usurpation d'identité, exploitation des données sensibles
Qui est touché ? Assurés sociaux de 84 complémentaires santé

Mesures de Protection

  • Attention au phishing : Viamedis ne vous demandera jamais vos coordonnées bancaires ou personnelles par téléphone ou email. Méfiez-vous des tentatives de phishing.
  • Ne partagez jamais vos identifiants : Ne communiquez jamais vos identifiants ou mots de passe, même à votre banque.
  • Changez vos mots de passe : Que vous soyez assuré ou professionnel de santé, modifiez les mots de passe de vos messageries personnelles et professionnelles en utilisant des mots de passe robustes, incluant majuscules, minuscules, chiffres, et caractères spéciaux (€, #, etc.).

FAQ

Sources