Craftgeeking

🚨🔴CYBERALERT🔴 | Les dessous du piratage hors norme des deux géants du tiers-payant en France, Almerys et Viamedis ! Depuis hier, je reçois de nombreux messages dont certains d'équipes IT travaillant dans des mutuelles... Voici 4 points clés pour comprendre ce qui se passe en coulisses : 1️⃣ De nombreuses mutuelles à date ne savent pas si elles sont impactées ! Oui, ça parait fou mais c'est le cas. Beaucoup procèdent depuis quelques heures, quelques jours à des investigations au niveau de leur propre système d'information pour s'assurer que les hackers ne sont aussi chez eux ou leur ont piqué autres choses. Les équipes IT s'assurent aussi de renforcer leur cybersécurité. 2️⃣ Épine dans le pied : la CNIL a annoncé qu'il revient à Almerys et Viamedis de prévenir les personnes impactées par cette cyberattaque hors norme, mais dans les faits les contrats stipulent pour la plupart que c’est aux mutuelles de le faire ! Et c'est là ou le bât-blesse... Les ~150 mutuelles concernées doivent réussir à identifier les personnes impactées en croisant les données reçues des opérateurs et les données de leurs bénéficiaires actuels ! Et ce sur une fenêtre de 3 ans max, le RGPD limitant fortement la conservation et l'accès aux données au delà de ce délai de rétention. 3️⃣ Pour extraire un nombre considérable de données... à savoir 33M au moins, c'est bien qu'il y a eu d'énormes dysfonctionnement du côté des opérateurs de tiers-payant. Des audits ont été demandés par certaines mutuelles qui souhaitent challenger Almerys et Viamedis. A l'origine de la cyberattaque, il y a un potentiel phishing. Mais ce qui inquiète énormément c'est le défaut de cloisonnement des données qui semble ne pas avoir été respecté ! ça veut dire que toutes les mutuelles avaient accès aux données des autres mutuelles... 4️⃣ Pour l’extraction des données à proprement parler, il semblerait là encore que cela ait été fait petit à petit... Par conséquent, les systèmes ont mis du temps à s’en apercevoir. Il faut garder à l'esprit que ces opérateurs reçoivent des millions de requêtes par jour... Quant aux données médicales/patients, elles sont généralement sur d’autres interfaces et accessibles seulement à leurs praticiens par souci de confidentialité. ça c'est normalement sur le papier (en théorie). Les investigations diront si c'est le cas et surtout si les cybercriminels n'ont pas mis la main sur tout ou partie de ces données. C'est d'ailleurs la grosse crainte actuellement pour beaucoup. Merci aux différentes personnes qui se reconnaîtront pour vos infos et votre confiance. Courage à toutes les équipes d'Almerys, Viamedis, Malakoff Humanis, la CNIL et tous les autres acteurs engagés dans l'investigation qui ne sera pas des plus faciles. D'ici là, les trois seules chose à faire : 👉 rester et demeurer vigilant quant à toute sollicitation via mail ou sms, 👉 changer vos mots de passe, 👉 prévenir et alerter vos proches. Cybèrement vôtre, SaxX