Cyberattaques des opérateurs de tiers payant Viamedis et Almerys : restons vigilants !
- vendredi 9 février 2024
- cybersécurité
Deux opérateurs de tiers payant en France, Viamedis et Almerys ont été victimes de plusieurs cyberattaques coordonnées, d’une ampleur inédite, et impactant l’ensemble des acteurs de la complémentaire santé.
Ces attaques ont entrainé l’exposition de données à caractère personnel de bénéficiaires. Il s’agit des nom, prénom, date de naissance, rang de naissance, numéro de Sécurité sociale, nom de l’organisme assureur, numéro de contrat de l’assureur, référence internes.
En revanche, les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels, ne seraient pas concernées par la violation.
Almerys et Viamedis étant les gestionnaires de tiers payant des offres frais de santé HCR Bien-Être souscrites auprès de KLESIA Prévoyance, toutes nos équipes sont mobilisées, en étroite collaboration avec ces opérateurs de tiers payant, pour identifier les assurés potentiellement concernés et prendre les dispositions préventives nécessaires à la protection des espaces clients et de nos systèmes d’information.
A ce stade, le système d’informations d’Almerys reste opérationnel et tous les services d’Almerys fonctionnent normalement, à la SEULE exclusion de la consultation des bénéficiaires et de leurs décomptes par les professionnels de santé sur le site accueil.
De leur côté, les équipes de Viamedis mettent tout en œuvre pour rétablir l’accès à l’ensemble de leurs services dès que possible dans des conditions de sécurité maximales.
Sachez aussi que dès que ces opérateurs de tiers payant ont pris connaissance de cet acte de violation, une plainte a été déposée auprès du procureur de la République et une déclaration a été faite aux autorités compétentes (CNIL, ANSSI).
Ces données pouvant faire l’objet d’une exploitation sous la forme de campagnes de phishing ou d’usurpation d’identité, nous invitons les assurés à redoubler de vigilance dans les prochaines semaines concernant toutes communications qu’ils pourraient recevoir et d’adopter les bonnes pratiques suivantes :
- Penser à changer régulièrement le mot de passe de vos espaces clients et boîtes mails
- Ne jamais transmettre vos identifiants et mots de passe par email, SMS ou par téléphone
- Bien vérifier l’identité de l’expéditeur de mails ou de sms avant de cliquer sur une pièce jointe ou un lien
- Ne pas cliquer sur les liens directement fournis dans les communications ainsi reçues et se connecter directement sur les sites web de leurs services habituels.
De plus, sachez que KLESIA Prévoyance ne vous demandera jamais de nous transmettre par téléphone ou sms vos identifiants et mots de passe, vos coordonnées bancaires ou de réaliser un paiement par téléphone.
Pour toute question, les assurés pourront contacter leur délégué à la protection des données à l’adresse suivante : info.cnil@klesia.fr