Cyberattaque contre Viamedis et Almerys : à la Réunion, les clients CRC pourraient être concernés

8 min de lecture

Une récente cyberattaque a touché Viamedis et Almerys, organismes chargés de la gestion du tiers payant des complémentaires santé.

A la Réunion, les clients de la CRC pourraient être impactés.

Tous ont reçu un message préventif de la CRC , via Pascal Bertrand, directeur général délégué de la CRP et de la CRC que nous retranscrivons ci dessous :

« Nous vous informons que Viamedis l’organisme auquel nous sous-traitons la gestion du tiers payant de votre complémentaire santé vient de subir une cyberattaque, via l’usurpation d’identité d’un compte d’un professionnel de santé. Ce compte compromis a permis l’accès à des données personnelles consultables depuis ce compte.
Les données personnelles exposées pour vous-même et vos ayants droit sont les suivantes :  Nom, prénom, date de naissance, rang de naissance, numéro de Sécurité sociale (NIR), nom de l’assureur santé, garanties du contrat et numéro d’adhérent.
:flèche_avant: Information importante.
Le numéro de la Sécurité sociale (appelé aussi NIR « Numéro d’Inscription au Registre ») ne permet pas à lui-seul (sans mot de passe associé) d’accéder à votre espace personnel Ameli, ni au portail FranceConnect ou tout autre portail des services publics tel que les impôts, la caisse d’allocation familiale… Sans mot de passe associé, il ne permet pas non plus d’accéder à des prestations de la Sécurité sociale.
Les données personnelles qui n’ont pas été exposées : Ni information bancaire, ni données médicales, ni remboursements santé, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont stockés sur cette plateforme.
:flèche_avant: Cet incident ne pourra permettre à un tiers de bénéficier du versement de prestations dont vous êtes bénéficiaire.
:flèche_avant: Au regard des données concernées, un risque d’usurpation ne peut être exclu.
En cas de suspicion d’usurpation d’identité, vous pouvez déposer une plainte pénale, soit auprès du commissariat de police ou de la brigade de gendarmerie de votre domicile, soit auprès du Procureur de la République. Il est également possible de déposer une pré-plainte en ligne (https://www.pre-plainte-en-ligne.gouv.fr/). Dans ce cas, afin que celle-ci soit enregistrée comme une plainte, il conviendra de signer cette déclaration auprès d’une unité de gendarmerie ou un service de police de votre choix.
:flèche_avant: Nos conseils
  1. Viamedis ne vous contactera jamais par téléphone ou par e-mail pour obtenir vos coordonnées bancaires et/ou personnelles.
  2. Ne communiquez jamais vos identifiants et vos mots de passe, même à votre banque.
  3. Changer vos mots de passe associés à des comptes où l’identifiant est le NIR (Numéro de Sécurité Sociale). Pour un mot de passe robuste, n’hésitez pas à utiliser quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).
  4. Surveiller votre messagerie, toute tentative de connexion à des sites des services publics vous est notifiée par e-mail.
  5. Rester vigilant à toute sollicitation d’organisme qui vous demanderait une mise à jour de vos données personnelles.

Que faire en cas d’appel ou de mail suspect ?

  • Conservez toutes les preuves (messages, adresse du site internet, captures d’écran…).
  • Ne cliquez sur aucun lien et ne communiquez jamais vos données personnelles (y compris, vos données bancaires) et vos mots de passe
  •  Ne répondez pas au mail suspect
  • Faites un signalement sur : internet-signalement.gouv.fr.

Les mesures prises par VIAMEDIS dès connaissance de l’attaque

Dès que Viamedis a pris connaissance de cet acte de violation, la plateforme a été déconnectée. Une plainte a été déposée auprès du Procureur de la République et une notification ainsi qu’une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI).
Ce que nous faisons de notre côté ?
:flèche_avant: Des investigations sur l’impact de l’attaque sont en cours.
:flèche_avant: Nous prenons toutes les mesures qui s’imposent.
** Notre Plateforme Téléphonique est fortement sensibilisée au respect de la procédure en matière de vérification de l’identité de nos assurés pour limiter tout risque de fraude et a renforcé sa procédure interne à cet effet.
Pour s’assurer qu’une personne malveillante ne se fasse pas passer pour vous auprès de nos services, votre demande ne pourra être prise en compte qu’après vérification des informations personnelles que vous aurez communiquées.
LE NUMERO DE SECURITE SOCIALE NE VOUS SERA JAMAIS DEMANDE POUR VOUS IDENTIFIER.

Besoin d’informations complémentaires concernant cette attaque ?

Contactez  :
  • par email : [email protected]
  • par courrier : Groupe CRC, DPO, 2 bis ruelle Pavée – BP 31071 – 97482 Saint Denis Cedex

Quelles sont vos démarches pour vos dépenses en santé ?** Vous avez réalisé des soins au cours des 2 dernières semaines ?
:flèche_avant: Procédez comme d’habitude pour obtenir votre remboursement. Vous pouvez à tout moment suivre les remboursements que vous avez perçus sur votre Espace Client.** Vous avez une dépense de santé à compter du 31 janvier 2024 ou dans les jours à venir ?

:flèche_avant: Adressez-nous vos devis, factures… comme habituellement.

:flèche_avant: La réponse à vos demandes de prise en charge de vos devis optique, dentaire ou hospitalisation peut être légèrement ralentie. En effet, la déconnexion de la plateforme Viamedis pour les professionnels de Santé peut ralentir certaines prises en charge.
Pour toutes informations complémentaires, contactez notre service relation client : 02 62 900 100.
Soyez assurés que toutes nos équipes techniques sont mobilisées.

Nouvelles avancées dans l’affaire de violation de données de santé contre Viamedis et Almerys

Suite aux récentes violations de données touchant les prestataires de tiers payant Viamedis et Almerys, l’Observatoire de la Cybersécurité de l’Océan Indien (OCOI) met en lumière les dernières évolutions de l’enquête et rappelle les mesures de sécurité essentielles à la population.

Enquêtes en cours : La Commission Nationale de l’Informatique et des Libertés (CNIL) mène des investigations sur la violation de données concernant les deux entités, tandis qu’une enquête préliminaire est menée par la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Préfecture de Police de Paris.

Ces enquêtes portent sur des atteintes aux systèmes de traitement automatisé de données, la collecte frauduleuse de données à caractère personnel et le recel de biens provenant d’un délit.

Impact sur le secteur optique : La fermeture temporaire des sites de tiers payant de deux organisations, a un impact direct sur le secteur optique. Alors que la plupart des professionnels de santé semblent relativement épargnés, les opticiens et leurs clients font face à une situation délicate. Avec l’indisponibilité du tiers payant, les opticiens ne peuvent plus réaliser les demandes de prise en charge habituelles pour les lunettes, ce qui oblige les clients à choisir entre avancer l’intégralité du prix sans la prise en charge de l’Assurance maladie ou attendre que la situation se résolve pour revenir plus tard.

Autres impacts potentiels : L’OCOI a reçu cette semaine, des alertes de personnes ayant reçu par SMS de faux messages prétendument en provenance d’Ameli, leur demandant de mettre à jour leur carte arrivant à expiration moyennant un paiement de 5 euros, tout en sollicitant des données personnelles telles que la pièce d’identité. Ces messages sont envoyés depuis un numéro réunionnais. Il est crucial de rappeler à tous que l’Assurance Maladie ne demandera jamais ce type d’informations par SMS. La vigilance est de mise face à de telles tentatives d’hameçonnage par SMS (smishing).

Conseils de sécurité : La CNIL rappelle aux citoyens concernés de rester vigilants face aux sollicitations suspectes et de vérifier régulièrement leurs activités en ligne. Des recommandations complètes sont disponibles sur les sites de la CNIL (lien) et de Cybermalveillance.gouv.fr (lien).

Dépôt de plainte : Les mutuelles et prestataires concernés ont déposé des plaintes, et les citoyens ont également la possibilité de déposer plainte en utilisant le formulaire de lettre-plainte électronique via ce lien : https://www.cybermalveillance.gouv.fr/medias/2024/02/BL2C_lettre_plainte_fuites_Mutuelles.pdf

Rappel pour savoir si vous êtes concerné : il faut vérifier sur votre carte de Tiers Payant pour voir si l’une des organisations piratées est mentionnée. Vous pouvez également contacter directement votre centre de gestion de santé ou d’assurance pour obtenir des informations.

L’OCOI encourage la population à suivre ces recommandations pour protéger leurs données personnelles et reste en alerte face à ces incidents de sécurité numérique.

Le formulaire de plainte de la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Préfecture de Police de Paris pour les personnes qui souhaitent porter plainte.

Deux prestataires de santé français victimes de cyberattaques majeures

L’Observatoire de la Cybersécurité de l’Océan Indien (OCOI) est profondément préoccupé par les récentes cyberattaques ayant visé deux acteurs majeurs du secteur de la santé, Viamedis et Almerys. Ces attaques ont entraîné une compromission de données personnelles touchant des millions de citoyens, mettant en danger leur sécurité et leur vie privée.

La Situation en Détail :

Viamedis et Almerys, deux prestataires de services de santé français, ont été victimes d’une cyberattaque d’envergure, exposant ainsi des informations sensibles, y compris des numéros de sécurité sociale, à des tiers malveillants. Ces données sont d’une importance capitale, car elles peuvent être utilisées à des fins d’usurpation d’identité, de fraude financière et d’autres activités criminelles. Les cybercriminels ont réussi à pénétrer les systèmes informatiques de ces prestataires en usurpant les identifiants et les mots de passe de certains professionnels de santé. Cette violation de la sécurité a permis aux attaquants d’accéder aux portails dédiés de Viamedis et d’Almerys, où des données personnelles d’assurés sociaux ont été exposées.

Les risques pour les utilisateurs :

Cette fuite de données expose les utilisateurs à des risques importants, allant de l’usurpation d’identité à des fraudes financières potentielles. Les informations compromises comprennent des détails sensibles tels que les numéros de sécurité sociale, qui sont des éléments clés dans de nombreuses transactions et services gouvernementaux.

Pour vérifier vos informations :

Pour savoir si vos informations, notamment votre numéro de sécurité sociale, ont été potentiellement compromises, rendez-vous sur le site resopharma.fr. Ce site vous permet de vérifier si votre assurance santé est gérée par l’un de ces deux prestataires concernant le tiers payant. Voici le lien : https://www.resopharma.fr/organismesconventionnes.php?g=7c

Mesures recommandées :

Pour protéger vos données personnelles, nous vous recommandons : De changer immédiatement vos mots de passe potentiellement concernés. Il conviendrait de modifier votre code personnel, des comptes Ameli, de la mutuelle, France Connect, et tous les autres sites qui demandent votre numéro de sécurité sociale pour vous identifier. D’activer la double authentification (MFA) : Lorsque disponible, nous vous encourageons à activer la double authentification sur vos comptes de santé en ligne. Cette fonctionnalité ajoute une couche de sécurité supplémentaire en exigeant une preuve supplémentaire d’identité lors de la connexion. Une vigilance accrue : Surveillez attentivement vos comptes en ligne pour détecter toute activité suspecte. Si vous remarquez des transactions non autorisées ou toute autre activité inhabituelle, signalez-la immédiatement aux autorités compétentes. En adoptant ces mesures de sécurité essentielles, vous pouvez réduire les risques associés à cette cyberattaque et protéger vos données personnelles contre toute utilisation abusive ultérieure. La vigilance et la réactivité sont désormais cruciales pour minimiser les dommages potentiels et garantir la sécurité en ligne de chacun.

Vous pourriez être intéressé par

La Rédaction

Laisser un commentaire

Your email address will not be published.
Article précédent

Bras-Panon : une femme percutée par un fourgon

Ste Marie un motard décède après avoir perdu le contrôle de son engin
Article suivant

Le Port : Un motard décède après une collision avec une camionnette

Articles récents...

Free Dom