il y a 2 day
1
Cerballiance, c’est un réseau de quelque 700 laboratoires de biologie médicale. L’entreprise, dont l’activité s’était décuplée lors de la crise sanitaire, a été récemment été victime d’une attaque informatique.
« Nous tenons à vous informer qu’un accès non autorisé à certaines de vos données personnelles s’est produit sur un serveur hébergé par notre prestataire informatique », indique Cerballiance dans un mail envoyé ce jeudi à des patients et consulté par Le Parisien.
Si l’on ignore le nombre de personnes affectées et le nombre de données dérobées, on en connaît la nature : état civil, identifiants de connexion, comptes rendus d’analyses médicales et numéro de sécurité sociale.
« Les patients concernés par cet incident recevront une notification individuelle de la part de Cerballiance. Si vous n’êtes pas contacté, cela signifie que vos informations n’ont pas été impactées », déclare l’entreprise au Parisien.
VidéoCoronavirus : des patients testés dans un « drive corona »
Un « dispositif de surveillance renforcée » déployé
Cerballiance affirme avoir demandé à son prestataire de fermer le serveur informatique concerné « sans délai », avoir renforcé ses protocoles de sécurité et invalidé le mot de passe des clients affectés, les invitant à le réinitialiser.
« Nous sommes conscients de la sensibilité d’un tel incident et nous vous présentons nos excuses pour les désagréments occasionnés. Toutefois, nous tenons à vous rassurer sur le fait qu’à ce stade, aucun élément n’indique une réutilisation des données concernées. Un dispositif de surveillance renforcé du web a été déployé pour suivre cela, il restera actif dans la durée », promet Cerballiance, précisant avoir notifié l’incident à la Cnil (Commission nationale de l’informatique et des libertés), l’Anssi (Agence nationale de la sécurité et des systèmes d’information) et l’ARS (Agence régionale de santé).
Le réseau de laboratoires recommande à ses clients « de redoubler de vigilance face aux démarchages téléphoniques, aux courriels/mails ainsi qu’aux courriers postaux inhabituels, notamment ceux provenant de professionnels de santé, d’organismes d’assurance ou de sécurité sociale ».
102,5 millions de données médicales piratées en moins d’un an
Le 26 mars, Clément Domingo, hacker éthique connu sous le nom de SaxX sur les réseaux sociaux, avait averti que Cerballiance avait été victime d’une intrusion, rappelant que l’entreprise avait subi « une autre cyberattaque il y a un an à peine ».
« Les emails de notification envoyés aux patients de Cerballiance ces derniers jours sont bien liés au même accès non autorisé qui a été initialement identifié et pour lequel les premières communications ont débuté le 27 mars. Il ne s’agit donc pas d’un nouvel événement distinct, indique le réseau de laboratoires au Parisien. Le périmètre de l’incident de sécurité (accès non autorisé) n’a pas évolué ni ne s’est étendu au-delà de ce qui avait été initialement identifié il y a deux semaines. »
Cerballiance affirme avoir choisi de procéder « successivement par région » afin de « garantir une réponse de qualité et dans des délais rapides aux patients qui nous contacteraient sur la ligne téléphonique dédiée ». À savoir le + 33 3 53 79 92 92.
Le 7 avril, SaxX recensait quelque 102,5 millions de données médicales piratées en moins d’un an en France, dont 2,5 millions de lignes rien que pour Cerballiance. Un sujet sur lequel le hacker éthique tire fréquemment la sonnette d’alarme.
English (US) ·