Une enquête préliminaire a récemment été ouverte par le parquet de Paris suite à des cyberattaques massives visant les opérateurs de tiers payant Viamedis et Almerys. Selon la Commission nationale de l’informatique et des libertés (Cnil), ces attaques auraient entraîné la fuite de données concernant plus de 33 millions de citoyens français, ce qui en ferait peut-être la cyberattaque la plus massive enregistrée en France à ce jour.
Les plaintes formellement déposées par Viamedis et Almerys, suite à ces attaques, ont permis l’ouverture d’une enquête. La Brigade de lutte contre la cybercriminalité de la police judiciaire a été chargée des investigations sur ces infractions d’atteinte à un système automatisé de données, de collecte frauduleuse de données personnelles et recel d’un délit.
Les données exposées par cette cyberintrusion comprennent des informations d’identification des assurés et de leur famille, y compris les informations civiles, les dates de naissance, les numéros de sécurité sociale, le nom de l’assureur santé et les détails du contrat d’assurance. Cependant, il est important de noter que ces données ne contiennent pas d’informations bancaires ou médicales.
Bien que ces données ne posent pas un risque immédiat et ne possèdent pas de valeur significative sur le marché noir, les pirates pourraient les utiliser pour monter des attaques de phishing. En effet, la combinaison de ces informations avec d’autres fichiers pourrait permettre à des pirates bien organisés d’établir leur crédibilité auprès de leurs victimes et de mener à bien des escroqueries.
L’enquête est actuellement en cours et les victimes potentielles n’ont pas à porter plainte individuellement. Cependant, toute personne souhaitant signaler une cybermalveillance peut le faire via le site www.cybermalveillance.gouv.fr, qui centralise toutes les requêtes en ce sens.
Donnez votre avis !