CPAM : Les données de 500 000 assurés piratées dans par une cyber attaque

La plateforme d'assurance maladie Ameli a été piratée et ils ont réussi à prendre le contrôle des comptes de 19 professionnels de santé. 510 000 bénéficiaires ont été victimes de vols d’informations personnelles.

Les données de santé particulièrement sensibles sont une cible privilégiée des cybercriminels. Une nouvelle illustration cible les attaques d'assurance maladie, permettant aux pirates de voler les informations personnelles de 510 000 bénéficiaires.

Ciblant la plateforme Ameli, des pirates ont réussi à prendre le contrôle des comptes de 19 professionnels de santé, notamment des pharmaciens. L'attaque a été découverte au cours du week-end et la CNIL a été prévenue le 16 mars. Le lendemain, l'assurance maladie porte plainte.
 

Les services d'information aux patients d'Ameli ciblés

Pour mener à bien l'attaque, les pirates ont récupéré les noms d'utilisateur et les mots de passe des professionnels de santé sur le darkweb, puis ont utilisé des robots pour enchaîner les requêtes au service d'Infopatient. Celui-ci permet d'accéder aux données d'identité (nom, prénom, date de naissance, sexe), au numéro de sécurité sociale, et aux informations sur les droits de l'assuré (médecin traitant, attribution de la complémentaire santé ou de l'assistance médicale de l'État, remboursement possible à 100%).

Par contre, « les coordonnées tels que les e-mails, adresses, contacts téléphoniques et bancaires, ainsi que les informations liées à toute pathologie/maladie et consommation de soins, n’ont pas été volés », rassure l'assurance maladie. Une fois identifiés l'attaque et le compte d'origine en cause de ce désagrément, le compte associé à l'adresse IP sera proscrit et le compte du professionnel de santé sera réinitialisé.

Ce cyber attaque n’est pas la première fois, en ce qui concerne les données personnelles de santé. En 2021, un important fichier de données de santé renfermant jusqu'à 60 informations sensibles tel que les coordonnées de contacts, des informations de médecins traitants, des numéros de sécurité sociale, groupe sanguin, laboratoire, pathologie… ont été divulgués avec un accès libre sur Internet.

Ainsi, près de 500 000 personnes ont été victimes de ses données compromises. La même année, un cyber attaque contre l'Hôpital public de Paris (AP-HP) fait l’objet d’un vol des données personnelles de 1,4 million de personnes ayant réalisé des tests de dépistage pour le Covid-19.

Pour toute question relative à cette attaque, vous pouvez contacter l'assurance maladie par téléphone.