COMMENT LES ENTREPRISES PEUVENT ELLE AIDER LEURS COLLABORATEURS ET LES 33 MILLIONS DE VICTIMES DE LA CYBERATTAQUE VIAMEDIS ET ALMERIS ?
1 français sur 2 est concerné ! La violation est inédite.
“Cette fuite de données concerne plus de 33 millions de personnes. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit” assure la CNIL dans un communiqué de presse.
L’attaque informatique contre les sociétés de tiers payants de complémentaires santé Viamedis et Almérys s’est déroulée fin janvier. L’information a été révélée le 1er février.
A priori, les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation.
Il est difficile de savoir à ce jour si vous êtes concernés par cette violation. Viamedis et Almerys sont tenus d’informer l’ensemble des personnes victimes.
Les sites internet des entités concernés ont été interrompus avant une remise en marche pour assurer une sécurité maximale. Des consignes sont délivrés aux internautes pour limiter les risques des victimes concernées.
Aidez vos collaborateurs à se protéger
Les employeurs doivent relayer ces conseils dans leurs communications à leurs salariés pour les aider à se défendre car les malfaiteurs vont opérer à l’ aide des éléments usurpées. Les attaquants peuvent à la fois déstabiliser les personnes et les organisations.
Demandez à vos collaborateurs :
– Être prudents sur toutes les informations relatives à la santé, frais de santé, visites médicales notamment via des emails ou SMS.
Les malfaiteurs prétendent être un organisme lié à la santé demandant des confirmations, ou des vérifications de papiers ou livraison de codes pour assurer un remboursement ou un paiement ou effectuer une mise à jour du contrat, de droit ou de la carte vitale.
– De vérifier les activités et les mouvements des comptes car les malfaiteurs peuvent réaliser des recoupements depuis d’autres informations volées.
– Ne jamais répondre aux demandes d’identifiants, mots de passe ou de coordonnées bancaires… par téléphone ou tout autre moyen à distance.
– Changer les mots de passe de l’ensemble de leurs différents services avec un mot de passe à robustesse élevée.
“Se préparer à la gestion et à la communication de crise permet de répondre rapidement à l’ ensemble des évènements redoutés comme cette cyber attaque” souligne Pascal Le Claire cofondateur de macrisecyber.com
« Les établissements qui sont soumis à #DORA doivent tester leur dispositif pour une réponse rapide mais aussi pour en faire un axe stratégique de développement. La communication avec l’ensemble des parties prenantes et la coordination sont clés. Les opérateurs financiers et d’assurances mais aussi les prestataires de services TIC qui opèrent au sein de l’Union européenne dans les services financiers sont dans le champ d’application » explique Patrice Remeur, cofondateur.