Les attaquants sont parvenus à voler ces données administratives après avoir accédé aux comptes de 19 professionnels de santé.
Le site ameli de l’Assurance maladie a été victime d’un piratage. Le 17 mars, la Caisse nationale de l’assurance maladie (Cnam) a indiqué avoir détecté cette attaque en fin de semaine dernière. Des hackers se sont connectés aux comptes amelipro dont les adresses mail avaient été compromises. Réservés aux professionnels de santé, ce portail leur permet d’accéder aux téléservices proposés par l’Assurance maladie pour accompagner leur activité.
Au total, ce sont les comptes de 19 professionnels qui ont été piratés. La Cnam a précisé auprès de l’AFP qu’il s’agissait essentiellement de pharmaciens. Elle a également expliqué que les identifiants et mots de passe avaient probablement été récupérés sur le dark web. Cela a permis aux hackers d’accéder ou de réinitialiser les comptes.
Une fuite de données d’identité et de numéros de sécurité sociale
Les pirates ont ensuite utilisé des robots informatiques sur le service « Infopatient », qui permet d’accéder à certaines informations administratives d’assurés grâce aux numéros de sécurité sociale. Ils ont ainsi dérobé des données d’identité (nom, prénom, date de naissance, sexe), des numéros de sécurité sociale et des informations relatives aux droits (déclaration d’un médecin traitant, éventuelle prise en charge à 100%…). 510 000 Français sont concernés par cette fuite de données. La Cnam précise, d’un autre côté, que les fichiers piratés ne comprenaient pas de coordonnées de contact ou bancaire, ni de données sur les maladies et la consommation de soins.
Dans son communiqué, l’Assurance maladie indique qu’elle va informer les personnes dont les données ont été volées. Les assurés seront également sensibilisés au risque accru d’hameçonnage dont ils pourraient faire l’objet. Par cette forme d’escroquerie, un cybercriminel parvient à récupérer les données personnelles d’un internaute en usurpant l’identité d’un individu ou d’un organisme qu’il connaît. Les professionnels de santé concernés par le piratage vont, en outre, être invités à renforcer la sécurité de leur compte amelipro. Enfin, la Cnam a averti la Commission nationale de l’informatique et des libertés (Cnil), soit l’autorité chargée de veiller à la protection des données personnelles, avant de déposer une plainte le 17 mars.