Il a suffi de moins d’une vingtaine de comptes de professionnels de santé compromis pour que des pirates s’emparent des données de 510 000 assurés, noms, prénoms et numéros de sécu. Les données bancaires et les coordonnées des victimes n’ont pas fuitées.
Ce n’est pas exactement l’Assurance Maladie qui a été piratée, mais le résultat est le même : 510 000 assurés ont vu en fin de semaine dernière leurs données sur la plateforme Ameli être dérobées. Selon la Cnam, « des personnes non autorisées ont réussi à accéder à des données personnelles administratives ».
Les données en question ne contiennent pas de coordonnées de contact à l’instar d’adresses mail, postales ou de numéros de téléphone, ni d’information de nature bancaire. Mais les pirates se sont emparés de données d’identité (nom, prénom, date de naissance, sexe), des numéros de sécurité sociale et des données relatives aux droits telles que les déclarations de médecin traitant ou d’une complémentaire santé.
Les pharmaciens comme porte d'entrée
Bref, autant d’informations qui, recoupées avec d’autres bases, sont susceptibles de servir à des campagnes de phishing. L’Assurance Maladie a prévenu qu’elle contactera chaque assuré concerné avec les risques auxquels il pourrait être exposé ainsi que des consignes de sécurité à suivre.
A l’Agence France-Presse, la Cnam indique que les pirates ont eu accès aux données des assurés par le biais d’un service réservé aux professionnels de santé sur ameli.pro. Les compte de 19 professionnels, « essentiellement des pharmaciens », ont été compromis, l’institution ajoutant que identifiants et mots de passe ont sans doute été récupérés « sur le dark web ». Ils ont par la suite utilisé des scripts pour « scraper » les données accessibles depuis les comptes professionnels compromis.