News
Cyberattaque Viamedis : la gestion des accès à privilèges essentielle - Commentaire Netwrix
février 2024 par Dirk Schrader, Global VP of Security Research at Netwrix
La société Viamedis, qui assure la gestion du tiers payant de 84
complémentaires santé, soit 20 millions d’assurés en France, a
annoncé jeudi avoir été victime d’une cyberattaque. Selon le
communiqué de l’entreprise, de nombreuses données sont concernées,
dont l’état civil, la date de naissance, le numéro de sécurité
sociale, le nom de l’assureur santé des victimes ainsi que les
garanties ouvertes au tiers payant.
Dirk Schrader, Resident CISO (EMEA) et VP of Security Research chez
Netwrix, a fait le commentaire suivant :
« La compromission de données résultant d’un compte hameçonné avec
succès est un scénario courant. Pour atténuer le risque que l’attaque
se transforme en véritable fuite de données, les organisations
devraient accorder une plus grande attention à la gestion des accès à
privilèges (PAM). La mise en place d’une solution PAM permet en effet
d’empêcher les mouvements latéraux au sein de l’infrastructure
informatique afin d’escalader les privilèges et d’empêcher un
cybercriminel d’obtenir davantage de droits d’accès, même si
l’organisation fait déjà l’objet d’une attaque.
Cette faille exige des 20 millions de personnes concernées qu’elles
fassent preuve d’une grande prudence à l’avenir lorsqu’elles recevront
des emails, même si l’entreprise indique que les adresses
électroniques ne sont pas concernées par la faille. Il y a de fortes
chances qu’une campagne de phishing soit élaborée sur la base des
données divulguées et qu’elle atteigne une victime potentielle. Tout
email non sollicité reçu par une personne doit être examiné de près
et, en cas de doute, il faut utiliser d’autres moyens pour contacter
l’expéditeur afin de confirmer la validité du message. »
