Attention si vous êtes client de Malakoff Humanis. L'un de ses sous-traitants chargé de gérer le tiers-payant et de rembourser les frais de santé de ses adhérents, Viamedis, a été visé par une cyberattaque. L'établissement a contacté ses clients ce matin : « nous vous informons que Viamedis, l'organisme auquel nous sous-traitons la gestion du tiers payant de la complémentaire santé vient de subir une cyberattaque ». Les services de Viamedis sont pour l'heure indisponibles sans précision sur le temps de rétablissement. Une plainte a été déposée auprès du procureur de la République et une notification a été faite auprès de l'Anssi et la Cnil.
Plus problématique que l'indisponibilité de service, des données personnelles ont été exposées sans que l'on sache à ce stade combien de personnes sont concernées. Mais les informations certainement dans les mains des pirates comprennent des données d'état-civil (nom, prénom, sexe...), date de naissance ainsi que numéro de sécurité sociale. Le nom de l'assureur santé et les garanties contractuelles ont aussi fuité. Il s'agit là d'informations plus ou moins sensibles qui peuvent parfaitement convenir à des personnes malintentionnées pour des campagnes de phishing ciblé, donc la plus grande vigilance est de mise. « Ni information bancaire, ni données médicales ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni e-mail ne sont stockés sur cette plateforme. Ces informations ne sont donc pas concernées par cet acte malveillant », précise Malakoff Humanis.
Reste à savoir si la mutuelle est la seule touchée par la cyberattaque. En effet, Viademis assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d'assurés sociaux.