L'Assurance Maladie informe que des attaquants ont été en mesure d'avoir accès aux comptes de 19 professionnels de santé dont les adresses email avaient été compromises. Via cet accès non autorisé à des comptes amelipro, les données de 510 000 assurés ont été dérobées.
Le portail amelipro " permet aux professionnels de santé d'accéder à l'ensemble des téléservices proposés par l'Assurance Maladie pour accompagner leur activité. " Les comptes compromis seraient essentiellement ceux de pharmaciens.
A priori, les attaquants auraient récupéré des identifiants et mots de passe sur le Dark Web. Ils ont automatisé l'interrogation d'un service Infopatient donnant accès à partir de numéros de sécurité sociale à des informations administratives d'assurés.
Risque accru de phishing
La fuite de données concerne le nom, prénom, date de naissance, sexe, numéro de sécurité sociale et des informations sur les droits (déclaration de médecin traitant, attribution de la complémentaire santé solidaire ou de l'aide médicale d'État, prise en charge à 100 %).
Dans un communiqué, l'Assurance Maladie assure les coordonnées de contact et bancaires, de même que les données relatives aux pathologies et à la consommation de soins ne sont pas affectées par l'incident de sécurité.
Après détection de l'attaque en fin de semaine dernière, les adresses IP concernées ont été bannies et les comptes des professionnels de santé ont été réinitialisés. Une notification a été envoyée à la Cnil mercredi et une plainte pénale a été déposée jeudi.
Les assurés touchés seront tous informés de l'incident et sensibilisés au risque de phishing. Une menace qui devient plus fine et crédible avec quelques informations sous le coude pour les attaquants...
