Ameli piratée : La CNAM évoque plus de 500 000 personnes touchées

25 mars 2022 M. S. Faits divers 0

Ameli piratée : La CNAM évoque 500 000 personnes touchées

Ameli piratée : L’annonce vient de tomber de la part de la Caisse nationale d’assurance maladie. Des pirates sont parvenus à s’introduire sur la plateforme Ameli. Ils se sont approprié les données de plus de 500 000 personnes. A priori, les informations relatives aux coordonnées personnelles et aux données bancaires des usagers ne sont pas concernées. Néanmoins, l’organisme vient de déposer plainte.

 

Ameli piratée : dans quelles circonstances des données ont-elles pu être volées ?

La Cnam indique que les pirates ont uniquement récupéré les informations d’ordre administratif. Près de 19 adresses e-mail de soignants ont servi de faille à exploiter. C’est, en effet, par ce biais que les pirates ont pu se connecter sur la partie professionnelle de la plateforme en ligne.

Par ailleurs la caisse nationale d’assurance maladie a révélé le poste des professionnels dont les accès ont été utilisés. Il s’agit essentiellement de pharmaciens, pour la grande majorité d’entre eux. Leurs données d’accès à la plateforme, adresses e-mail et mots de passe se trouvaient sur le dark web. C’est de cette façon que les pirates ont été en mesure de les subtiliser.

 

Quelle est la teneur des données compromises ?

Une fois connectés à la plateforme, ils ont collecté en masse les informations d’identité des utilisateurs. La Cnam indique qu’il s’agit principalement du nom et prénom des personnes, de même que leur numéro de sécurité sociale et d’autres informations relevant de leur protection sociale.

L’organisme précise également que chacun des utilisateurs victime de cette attaque d’ampleur sur Ameli recevra dans les jours à venir une notification par e-mail. Outre le communiqué sur cette attaque, le message porté à l’attention des utilisateurs de la plateforme devrait fournir un certain nombre de conseils pour anticiper toute future attaque phishing faisant suite à cet incident.

Cette cyberattaque survient peu de temps après l’annonce du nouvel espace santé, voué à fournir un carnet de santé numérique à chaque citoyen. Cela pourrait donc encourager la mise en œuvre de mesures de sécurité renforcées pour mieux protéger les données utilisateurs à l’avenir.