Il y a là deux questions et une solution pour chaque. Savoir si vous êtes concernés par ce méga-piratage de données de santé ? Et savoir comment se protéger des menaces d’hameçonnage ? Et pour s’en protéger une petite entreprise de Villeneuve-d’Ascq de 25 ans, AxBx, propose un produit anti-arnaque aussi mal connu qu’efficace. Recommandations de Reseaupharma* pour vérifier votre niveau de risque.
le logiciel ScamShield, le bouclier anti arnaque 100% made in France, créé en 1999 par AxBx***. C’est une société d’édition de logiciels de sécurité qui commercialise des antivirus , notamment VirusKeeper. Pour compléter son offre, elle vient de lancer un nouveau bouclier anti-arnaque baptisé ScamShield qui serait capable de bloquer des attaques qui passent au travers des solutions traditionnelles.
Grégory Snauwaert , CIO et fondateur d’AxBx est Interviewé par Linformaticien.com**
-Pourquoi avoir développé un bouclier anti-arnaque ?
– Gregory Snauwaert: Dans l’univers de toutes les menaces qui existent, les produits habituels de de cybersécurité (antivirus, parefeux) ne détectent pas les arnaques sur internet. Typiquement les arnaques auxquelles je fais référence ce sont les arnaques aux faux supports techniques où il n’y a pas de code malveillant. Il s’agit juste d’une simple page HTML qui s’affiche et qui vous dit « Attention votre PC est infecté, appelez nous à tel numéro » Le problème de ce type de menace c’est qu’elles passent entre les mailles du filet des produits de cybersécurité classiques. Lorsque les victimes appellent et rentrent en contact avec le cybercriminel (sans le savoir) les scénarios varient..
Lire la suite sur l’informaticien**
Agence de presse AFP, le 08 février 2024
Les deux principaux opérateurs qui assurent la gestion du tiers payant pour les mutuelles ont été victimes d’une cyberattaque qui concerne plus de 33 millions de Français. Voici comment savoir si vous faites partie des personnes piratées selon Europe1**
Une cyberattaque qui touche directement plus d’un Français sur deux. Plus de 33 millions d’assurés sociaux chez les opérateurs du tiers payant Viamedis et Almerys ont été directement concernés par un piratage survenu fin janvier. « Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », a précisé dans un communiqué la Cnil, le gendarme de la vie privée en matière numérique, ajoutant que les informations bancaires, les données médicales ou les remboursements de santé « ne seraient pas concernés ».
Des données qui peuvent servir à des tentatives d’arnaque
Pour savoir si vous êtes l’un des 33 millions de Français, plusieurs solutions existent. La plus simple est de contacter rapidement sa mutuelle pour savoir si elle passe par l’un des deux opérateurs piratés. Vous pouvez aussi vous connecter sur le site Resopharma.fr qui permet de vérifier si votre assurance complémentaire est concernée.
Quoi qu’il en soit, la Cnil a demandé aux mutuelles d’informer personnellement et directement tous leurs clients,
Ce qui pourrait toutefois prendre un certain temps. Dans tous les cas, la vigilance doit prévaloir. Selon la Cnil, les données d’état civil et les numéros de sécurité sociale dérobés peuvent servir à des tentatives d’arnaque comme le phishing. Dans les prochaines semaines, si vous recevez des mails vous invitant à communiquer des informations médicales ou des données bancaires, il y a une seule consigne à respecter : ne répondre sous aucun prétexte.
Selon USINE DIGITALE le 2 février 2024:
“Nous vous informons que Viamedis, l’organisme auquel nous sous-traitons la gestion du tiers payant de la complémentaire santé, vient de subir une cyberattaque”, a annoncé le géant de l’assurance complémentaire santé Malakoff Humanis, dans un e-mail adressé à ses clients, jeudi 1er février. En cause, le phishing du compte “d’un professionnel de santé”, a expliqué Christophe Candé, directeur général de Viamedis.
En conséquence, les données exposées pourraient être colossales.
Viamedis assure la gestion de 84 complémentaires santé, soit 20 millions d’assurés. Elle est en lien avec des mutuelles telles que Malakoff Médéric, Audiens ou Santéclair. “Les données personnelles exposées sont limitées et sont les suivantes pour vous-même et votre famille : état civil, date de naissance et numéro de sécurité sociale, nom de votre assureur santé et garanties de votre contrat”, précise Malakoff Humanis dans son courrier.
Le site toujours inaccessible, perturbations à prévoir pour certains professionnels de santé. Le groupe Malakoff Humanis insiste toutefois sur le fait que les informations bancaires, données médicales, coordonnées postales et numéros de téléphones et e-mail ne sont pas stockés sur la plateforme. Il assure que “la plateforme a été déconnectée”, et une plainte a été déposée auprès du procureur de la République. La Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont également été notifiées.
Selon le directeur général de Viamedis, “les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant”, même si l’accès à la plateforme pourrait être difficile pour “certains professionnels de santé, notamment les opticiens et audioprothésistes”. Pour l’heure, le site reste inaccessible, sans information sur son rétablissement.
Ces données pouvent être réutilisées pour des tentatives de phishing
L’accès à ces données par les hackers fait courir un double-risque. En disposant du numéro de sécurité sociale, les pirates peuvent accéder à différents services publics, comme Ameli, site de l’Assurance maladie, ou abuser de la plateforme d’accès aux multiples démarches FranceConnect. Ils risquent aussi de créer des mails de phishing personnalisés, imitant la forme des courriers de la mutuelle, pour soutirer de nouvelles informations.
En l’espace d’un an, d’autres cyberattaques ont permis aux hackers de faire fuiter des numéros de sécurité sociale. En août 2023, Pôle emploi avait été visé, après que les pirates aient ciblé un prestataire de l’agence, la société Majorel. En juin 2023, c’était au CHU de Rennes (Ille-et-Vilaine) d’en faire les frais, avant qu’un mois plus tard, des données personnelles ne soient publiées sur le dark web.
* RESEAUPHARMA: Pour vérifier si votre compte est concerné:
* Sources: Usine Digitale
Et
** L’informaticien.com
https://www.linformaticien.com/magazine/cybersecurite/61660-cyberattaque-contre-des-organismes-de-tiers-payant-la-cnil-enquete.html
Source: L’INFORMATICIEN et ApprofonLire.fr
www.linformaticien.com
*** AxBx éditeur de logiciels depuis 25 ans
Télécharger ScamShield (made in France) par AxBx:
https://www.axbx.com/scamshield.html
ApprofonLire.fr