Les fuites de données et cyberattaques s’enchaînent, notamment dans le domaine de la santé. L’opérateur Almerys, qui en avait déjà été victime en février 2024, est de nouveau frappé.
Vendredi 22 mai, le prestataire en charge du tiers-payant Almerys a subi une nouvelle cyberattaque, qui a conduit à « l’exposition de données personnelles ». Les informations suivantes sont concernées :
– Nom
– Prénom
– Numéro de Sécurité sociale
– Numéro de contrat
– Nom de l’assureur
– Numéro de contrat de l’assureur
– Dates de début et de fin de couvertures.
Les renseignements bancaires, coordonnées de contact, mots de passe ainsi que les données de santé à proprement parler ne sont pas concernés par cette nouvelle fuite.
L’audioprothèse est concernée
En réaction, Almerys indique avoir fermé le portail dédié aux demandes de prises en charge qui a permis la fuite, avec des répercussions dans l’optique, le dentaire, l’audiologie et les établissements hospitaliers. Almerys précise ainsi : « Notre plateforme de tiers payant, hors le périmètre mentionné ci-dessus, est totalement opérationnelle et intacte ; elle est à même de délivrer les services au nominal, ceux relatifs à la mise à jour de nos bases au moyen de nos interfaces quotidiennes, ainsi que nos activités de paiement sur l’ensemble des prestations santé ».
Considérant que « la situation est circonscrite », l’opérateur précise avoir porté plainte auprès du Procureur de la République. Il a également entrepris les démarches auprès de la Cnil et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Almerys envisage dès aujourd’hui, mardi, une « réouverture progressive » et envisage un retour au « fonctionnement nominal » à la fin de cette semaine « avec une période transitoire qui proposera des solutions de contournement aux professionnels de santé concernés par l’utilisation de ce portail ».
D’autres cyberattaques en optique et en audio ?
Dans les forums spécialisés, différentes attaques avec fuites de données ont été revendiquées contre plusieurs enseignes. Seraient concernés : Atol, Auchan Optique, Jimmy Fairly et Optic 2000. Ces cyberattaques n’ont pas été confirmées pour l’instant.
