Une violation de données à la Sécurité Sociale expose 500 000 assurés

Les informations personnellement identifiables de plus d'un demi-million de citoyens français ont été volées à la Caisse nationale de l'assurance maladie (CNAM) après que des pirates ont eu accès aux comptes de plusieurs professionnels de santé.

Vous avez été victime d'une violation de données ? Vérifiez dès maintenant si vos informations personnelles ont été volées ou rendues publiques sur Internet grâce à Bitdefender Digital Identity Protection, le service de protection de l'identité numérique de Bitdefender.

Notre outil axé sur la confidentialité recherche les adresses e-mail exposées, les mots de passe piratés et d'autres données personnelles sur le Web officiel et le dark Web. Vous pouvez rester au courant des menaces à la vie privée grâce à des alertes de violation de données 24h sur 24, 7 jours sur 7, ainsi qu'à des éléments d'action et de conseils en un clic pour vous aider à empêcher tout dommage financier.

Qu'est-il arrivé ?

Dans un communiqué publié le 17 mars, l'Assurance Maladie a déclaré que des attaquants inconnus avaient infiltré ses services aux patients, accédant aux informations de 510 000 assurés.

Jusqu'à présent, l'assureur publique a identifié 19 comptes professionnels de santé compromis utilisés pour se connecter à ses services "Infopatient".

"Dès l'identification de l'attaque et des comptes à l'origine de ces sollicitations anormales du service Infopatient, les adresses IP concernées ont été bannies et les comptes des professionnels de santé réinitialisés", a précisé la CNAM.

Les données volées comprennent les noms, la date de naissance, le sexe, les numéros de sécurité sociale et les niveaux de remboursement. Sur une note plus positive, la CNAM a déclaré qu'aucune coordonnée bancaire ou donnée liée à des maladies ou à des traitements n'a été affectée par l'attaque.

En réponse à cette violation massive de données, l'Assurance Maladie a saisi la Commission nationale informatique et libertés (CNIL) et a déposé une plainte pénale.

Tous les assurés concernés recevront un courrier ou un e-mail de la CNAM avec des instructions supplémentaires.

Conseils de sécurité Bitdefender pour les victimes de violation de données

Bien que la CNAM ait confirmé qu'aucune adresse e-mail ou numéro de téléphone n'a été compromis, l'attaquant peut utiliser les noms exposés pour recueillir plus d'informations sur des cibles potentielles. D'autres cybercriminels et spammeurs pourraient également s'appuyer sur la violation de données, menant des attaques d'hameçonnage (phishing) contre les citoyens imprudents.

Pour renforcer la sécurité globale, les victimes de violation de données doivent :

• Se méfier des courriels non sollicités prétendument envoyés par l’assurance maladie
• Ne jamais répondre aux demandes visant à confirmer des informations sensibles telles que des mots de passe ou des informations de paiement
• Lire attentivement le message et rechercher les fautes de formulation ou de grammaire
• Activer l'authentification à deux facteurs sur tous leurs comptes
• Ne pas répondre aux appels téléphoniques non sollicités ou aux SMS urgents demandant des informations personnelles
• Contacter leur caisse maladie en cas de doute en utilisant uniquement les canaux officiels
• Installer une solution de sécurité qui bloque les attaques malveillantes et les tentatives de phishing