Con unos días de diferencia, dos operadores franceses especializados en la gestión de pagos a terceros para mutuas de seguros fueron objeto de un ciberataque con un modus operandi similar. El 1 de febrero, Viamedis anunció que dos días antes un ciberatacante había conseguido irrumpir en sus sistemas informáticos. El 5 de febrero le tocó a Almerys correr la misma suerte.
Dos ciberataques similares, dirigidos a administradores externos
Este lunes, Almerys anunció que había sido víctima de un ciberataque. Para acceder al sistema informático del grupo, los ciberatacantes habrían recurrido a la usurpación de identificadores y contraseñas de los profesionales sanitarios que utilizaban su servicio. Durante la intrusión quedaron expuestos los datos personales de los asegurados de la seguridad social. Entre los datos potencialmente afectados encontramos nombre, apellido, fecha de nacimiento, número de seguridad social, nombre de la aseguradora de salud e incluso el número de contrato entre aseguradora y asegurado.
La empresa se encargó de especificar que la información bancaria, los datos médicos, los detalles del reembolso de la salud, los datos de contacto postal, los números de teléfono y las direcciones de correo electrónico “ no se ven afectados en modo alguno por este compromiso «. Almerys no ha aclarado el número de asegurados afectados por esta filtración de datos. Por el momento, el portal de acceso destinado a profesionales sanitarios se encuentra cerrado, pero la compañía ha asegurado que sus servicios de pago de terceros “ estaban funcionando normalmente «.
La semana pasada, uno de sus competidores, Viamedis, también fue objeto de un ciberataque que provocó un acceso no autorizado al mismo tipo de datos sensibles. También en este caso los ciberatacantes usurparon la identidad de los cuidadores para interferir en la plataforma de gestión del operador. Aunque la empresa no precisó el número de personas que fueron víctimas del robo de datos, sabemos que gestiona el pago de terceros a más de 20 millones de beneficiarios de la seguridad social.
En el caso de Viamedis, los hackers fueron más allá. Tuvieron acceso al nombre de la empresa, apellidos, nombre, correo electrónico, teléfono, dirección, acceso a Viamedis.net, número RIB y Siret de varias farmacias, consultorios ópticos, especialistas en audiología y dentistas, así como a parte del Archivo Nacional. de Establecimientos Sanitarios y Sociales (FINESS), que recoge las personas y entidades que trabajan en el ámbito sanitario, médico-social y social. Desde el pasado jueves la página web de la empresa se encuentra cerrada.
El Rally de Ópticos de Francia, el principal sindicato de ópticos, pidió a Viamedis y Almerys “ hacer todo » para que la situación vuelva a la normalidad, y aconsejando “ Todas las plataformas sanitarias deben estar extremadamente atentas y ofrecer mayores garantías en términos de seguridad de los datos. «.
Por el momento, no se ha proporcionado información sobre la identidad de los ciberatacantes. Los dos grupos presentaron una denuncia ante el fiscal y notificaron a la CNIL y a la ANSSI.