Tras los ciberataques sufridos por Viamedis y Almerys a finales de enero, la fiscalía de París anunció el 9 de febrero que había abierto una investigación preliminar. Estas investigaciones, confiadas a la Bridage de la Lutte Contre la Cybercrime, se abrieron a “ infracciones de los sistemas automatizados de tratamiento de datos, recogida fraudulenta de datos personales y ocultación de bienes como resultado de un delito «.
Un robo masivo de datos que intriga a la Fiscalía de París
Según la Fiscalía de París, el hackeo de los dos operadores de pagos externos podría ser una de las filtraciones de datos más importantes jamás observadas en Francia. Y con razón, según la Comisión Nacional para las Informáticas y las Libertades (CNIL), más de 33 millones de franceses se ven afectados por este ataque. En un comunicado de prensa, el regulador precisó que “ Los datos que se refieren son, para el asegurado y su familia, el estado civil, la fecha de nacimiento y el número de la Seguridad Social, el nombre del asegurador de salud así como las garantías del contrato suscrito. «.
Para acceder a estos datos, los ciberatacantes lograron irrumpir en las plataformas de pago de terceros de las dos empresas. El director general de Viamedis, Christophe Candé, declaró que “ la cuenta de un profesional de la salud ha sido phishing, » lo que permitió el hackeo. Este lunes, el sitio de Viamedis aún no está disponible. Por su parte, Almerys aclaró que su sistema de información no se había visto afectado por el ciberataque. Al igual que su competidor, sólo su portal dedicado a los profesionales sanitarios fue atacado y cerrado por precaución.
Ante esta filtración de datos, la CNIL ha emitido sus recomendaciones, aconsejando a los asegurados que sean prudentes ante cualquier solicitud que puedan recibir, en particular en lo que respecta al reembolso de los costes sanitarios. El policía de datos personales francés invitó a los franceses afectados “ comprobar periódicamente las actividades y movimientos de sus distintas cuentas «.
Además, los asegurados afectados pueden desde el viernes pasado presentar una denuncia online, evitando así tener que desplazarse a una comisaría. La organización Cybermalveillance.gouv.fr ha puesto a su disposición un formulario electrónico de carta de reclamación. Una vez cumplimentado, es posible transferirlo a través de la plataforma desarrollada y gestionada por el estado FranceTransfert, o imprimiéndolo y enviándolo por correo.