Assurance maladie : plus de 500 000 comptes piratés

Noëllie Mautaint
Publié le 19 mars 2022 à 15h30
© Shutterstock.com
© Shutterstock.com

Ameli a été victime d’une grosse fuite de données. Les pirates ont ciblé 19 très gros établissements de santé et ont mis la main sur des centaines de milliers de comptes.

Les hackers ont récupéré plus de 500 000 comptes de patients via le portail de l’Assurance Maladie, avec des données sensibles à la clé. 

510 000 comptes Ameli piratés

L’Assurance Maladie a été victime d’un piratage massif. Dans un communiqué de presse publié ce jeudi 17 mars sur son site officiel, l’organisme indique que les données personnelles de plus de 500 000 assurés ont été compromises. Il semblerait néanmoins que ce ne soit pas le site Ameli qui soit directement en cause. L’Assurance Maladie précise que les adresses mail de 19 professionnels de santé ont été dérobées (provenant probablement de gros centres de santé), ce qui a permis à des pirates d’accéder à la plateforme qui leur est dédiée : amelipro. À partir de là, les hackeurs ont pu dérober les données sensibles des patients.

L’Assurance Maladie a confirmé auprès de nos confrères de Numerama qu’il ne s’agissait pas tant d’un piratage mais d’une « connexion de personnes non autorisées à des comptes amelipro ». Plus concrètement les organismes médicaux concernés ont sans doute été victimes de phishing et les pirates ont pu prendre le contrôle de leurs boîtes mails pour ensuite se connecter sur le portail réservé aux professionnels de santé. Des robots se sont ensuite chargés de collecter les données de façon automatisée.

Quelles données ont été dérobées ?

Les hackers ont mis la main sur un carnet d’adresses estimé à 510 000 assurés par l’Assurance maladie. Un nombre qui pourrait malgré tout être réévalué à la hausse au fil des jours. Ont été compromis les données d’identité (nom, prénom, date de naissance, sexe) des victimes, leurs numéros de sécurité sociale et les données relatives à leurs droits, comme leur médecin traitant, l’attribution de la complémentaire santé solidaire ou de l’aide médicale d’État par exemple. L’organisme assure qu’aucune coordonnée bancaire, ni aucune information de contact comme le numéro de téléphone ou l’adresse postale n’ont été dérobées. 

Une enquête est actuellement en cours, et l’organisme indique avoir porté plainte et bloqué les adresses IP des auteurs de l’attaque. L’Assurance Maladie va contacter les victimes de l’opération dans les jours qui viennent en leur indiquant ce qu’elles risquent réellement. Elle appellera également les professionnels de santé à renforcer la sécurité de leurs comptes.

Noëllie Mautaint
Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
spip74

Hier j’ai reçu un mail m’encourageant à mettre toutes mes données médicales sur le site « Mon espace santé ». Mouai… on va attendre un peu :face_with_raised_eyebrow:

bibi10

je vient de changer mes identifiant/pass

Pronimo

Je ne vois pas comment ils ont fait:
Employées laxistes a ne pas utiliser de mdp complexes?
Siphonage d’un token d’authentification?
Click sans reflechir a un faux email interne?

Enfin bref, par ailleurs, les entreprises dignes de ce noms utilisent le 2FA pour se connecter aux applications entreprises, surtout a une époque de télétravail dont on sait jamais comment le collaborateur prennent soin de son Windows!

ar-s

1 - PUNIR n’importe quel personne se faisant avoir par du phishing… En 2022 c’est juste intolérable.
2 - Crypter les put… de base de données ! C’est pas dur, on le fait pour les mots de passes, il suffit de faire pareil pour le reste. 1 clé privée dans le serveur, une clé utilisateur.
Sérieux ! C’est juste scandaleux.

dFxed

Ne prenez pas la voiture ! Certaines tombent en panne, d’autres prennent feu, c’est super dangereux !

Logique imparable …

dFxed

Pas sûr que cela serve dans ce cas (accès non autorisé à partir d’un identifiant valide).

nicgrover

Il semblerait que les pro (médecins etc…) ne soient pas plus futés que le quidam ordinaire et pourtant ils se vantent de 10 ans d’études…

Nerva

On n’avait pas dit qu’un système blockchain était la parade à tous les maux du piratage ? Que je suis bête ! On préfère se concentrer sur ce que ça peut rapporter en cryptomonnaies en ne faisant rien…

avandoorine

1 - On ne peut pas punir des erreurs de ce type. D’autant plus que certains phishing sont franchement loin d’être si facilement identifiable quand ils sont bien travaillé.

2 - Le cryptage ici ne servirait a rien puisque c’est bien un accès « normal » qui a été fait au travers de compte subtilisés. La vraie question ca serait de savoir pourquoi il n’y a pas une authentification forte sur un site comme AmeliPro, chose qu’il n’y a pas non plus sur la version particulier. C’est a mon avis là le scandale que l’accès à une plateforme aussi sensible ne semble reposer que sur un login/mot de passe.

Necron

Le métier d’un médecin c’est de soigner les gens, pas la sécurité informatique surtout que rien ne laisse présager dans l’article que c’est de leur faute.

J’ajouterai même qu’une majorité de médecins sont assez âgés et ont dû s’adapter au nouveau usage du numérique alors que leur formation initiale n’y était pas préparé