Les comptes informatiques de 19 professionnels de santé et les données administratives de plus de 500.000 assurés ont été dérobés, a indiqué ce jeudi 17 mars l'Assurance maladie. Au lendemain de cette annonce, voici ce que l'on sait de ce piratage massif du site Ameli.
L'attaque a été détectée «en fin de semaine dernière», a détaillé la Caisse nationale d'assurance maladie (Cnam) dans un communiqué.
Les assurés «piratés» seront contactés dans les prochains jours par la Caisse nationale d’assurance maladie, qui affirme avoir déposé plainte à la suite de cette cyberattaque.
«Des "personnes non autorisées" se sont connectées aux "comptes amelipro" de 19 soignants dont "les adresses e-mail avaient été compromises», a écrit la Cnam.
Pas de coordonnées de contact ou bancaire
Contactée par l'Agence France-Presse (AFP), l’institution a précisé que les professionnels en question sont «essentiellement des pharmaciens» et a expliqué que les pirates ont sans doute récupéré leurs identifiants et mots de passe «sur le darkweb», ce qui leur a permis d'accéder directement ou de réinitialiser les comptes.
À l'aide de robots informatiques, ils ont ensuite pu récupérer «en chaîne» les données d'identité (nom, prénom, date de naissance), numéros de Sécu et informations sur les droits (médecin traitant, prise en charge à 100%) d'au moins 510.000 assurés.
En revanche, les fichiers piratés ne contenaient aucune coordonnée de contact (adresse, téléphone) ou bancaire, ni données sur les maladies ou la consommation de soins, souligne la Cnam, qui a averti la Commission nationale de l'informatique et des libertés (Cnil) mercredi avant de déposer plainte jeudi.