Le spécialiste du tiers payant Almerys a confirmé lundi avoir été victime d’une cyberattaque ayant entraîné l’exposition de données personnelles de bénéficiaires de complémentaires santé. L’entreprise précise qu’un accès non autorisé a visé son site de délivrance des prises en charge, utilisé par certains professionnels et établissements de santé pour les demandes de remboursement.
Selon le groupe, les données potentiellement compromises concernent notamment les noms, prénoms, dates de naissance, numéros de sécurité sociale, références des contrats d’assurance santé ainsi que les périodes de couverture des assurés. En revanche, Almerys affirme que les informations bancaires, les données médicales, les remboursements de soins ou encore les mots de passe n’ont pas été touchés par cette intrusion.
Plusieurs mutuelles concernées par l’incident
À la suite de la découverte de l’attaque, le site concerné a été fermé temporairement, perturbant certaines prises en charge dans les secteurs de l’optique, du dentaire, de l’audiologie ou encore de l’hospitalisation. L’entreprise assure toutefois que ses autres services de tiers payant restent opérationnels et que les paiements de prestations continuent de fonctionner normalement.
Le prestataire travaille notamment avec plusieurs grands organismes complémentaires comme MGEN, Harmonie Mutuelle, AG2R La Mondiale ou encore Alan, qui avait déjà appelé ses adhérents à la vigilance ce week-end après la révélation du piratage.
Une enquête ouverte par le parquet de Paris
Almerys indique avoir immédiatement engagé des mesures de sécurisation afin de neutraliser les accès frauduleux et limiter les conséquences de l’attaque. L’entreprise a également saisi la Commission nationale de l’informatique et des libertés ainsi que l’Agence nationale de la sécurité des systèmes d’information.
Le parquet de Paris a de son côté ouvert une enquête confiée à la brigade spécialisée de la préfecture de police. Ce nouvel incident intervient plus d’un an après une précédente cyberattaque massive ayant déjà visé le groupe au début de l’année 2024.
Communauté
Commentaires
Les commentaires sont ouverts, mais protégés contre le spam. Les premiers messages et les commentaires contenant des liens passent par une validation manuelle.
Soyez le premier à commenter cet article.