AVERTISSEMENT CYBERATTAQUE

AVERTISSEMENT : FUITE DE DONNÉES RÉSULTANT D’UNE CYBERATTAQUE

Comme près d’une centaine de mutuelles et d’assurances, la mutuelle SMH a été informée le 29 janvier d’une cyberattaque visant plusieurs organismes de tiers payant dont Viamedis. Ce piratage informatique a pu compromettre certaines de vos données.

Dans le but de minimiser tout impact sur votre vie privée, vous trouverez dans ce mail, ce courrier, les informations nécessaires pour vous protéger d’éventuelles fraudes (données concernées, précautions à prendre…).

La SMH est mobilisée pour vous accompagner et répondre à vos questions. Sachez que cet événement n’entrave pas le remboursement de vos prestations passées et à venir, ni les informations relatives à votre contrat.

Quel est l’organisme concerné ?

Le système informatique de la SMH n’a pas été attaqué. C’est la société Viamedis, sous-traitant de la gestion du tiers payant chez les opticiens et les audioprothésistes pour la SMH, qui a subi cette cyberattaque. L’attaque d’ampleur qui a ciblé Viamedis a touché près d’une centaine de mutuelles et assurances.

Quelles sont les données concernées ?

D'après les informations transmises par Viamedis, les données concernées seraient : état civil, date de naissance, numéro de Sécurité sociale, numéro adhérent et garanties concernées.

Aucune information bancaire, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni courriel n’étaient stockés sur la plateforme ayant fait l’objet du piratage. Les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernés par la violation.

Dès que Viamedis en a pris connaissance, la société a déconnecté la plateforme de gestion du tiers payant et mis en place une surveillance continue pour détecter toute activité anormale. Viamedis a déposé plainte et effectué une déclaration auprès des autorités compétentes, notamment la CNIL.

Quelles sont les précautions à prendre ?

Les données divulguées pourraient être utilisées à des fins frauduleuses, notamment :

• Tentative de fraude et d’hameçonnage

Nous vous recommandons de surveiller et d’examiner tout message (courriel ou SMS) et de ne pas répondre aux communications suspectes.

• Accès frauduleux à votre compte utilisateur

• Nous vous invitons à changer dès que possible votre mot de passe de votre espace adhérent et à ne pas donner suite aux demandes de réinitialisation de mot de passe qui ne seraient pas de votre fait. Tentative de transferts financiers ou d’accès à d’autres données

Nous vous recommandons de ne valider aucune action dont vous n’êtes pas à l’origine. Si vous avez le moindre doute vis-à-vis d’un appel, d’un SMS ou d’un courriel, vérifiez l’origine de la communication lorsque c’est possible ou ignorez la demande. De plus, les sociétés frauduleuses peuvent utiliser les informations dérobées pour vous convaincre de leur légitimité et gagner votre confiance.

Examinez scrupuleusement les adresses e-mails et les images/logos de vos e-mails reçus.

La fin de notre adresse e-mail doit toujours être @smh.fr

En cas d’appel suspect, demandez à votre interlocuteur de vous envoyer un e-mail et vérifiez la fin de leur adresse e-mail.

Les mesures prises à date

Le portail de gestion du tiers payant optique et audioprothèse est actuellement indisponible. Néanmoins, vous pouvez adresser vos demandes de prise en charge par l’intermédiaire de l’adresse mail tp-optique@smh.fr. Elles seront gérées directement par nos équipes dans les plus brefs délais.

L’espace adhérent est à nouveau disponible. Toutefois par mesure de sécurité et garantir la sécurité de vos données personnelles, une invitation à modifier le mot de passe va vous être proposée.

Nous tenons à vous rassurer sur le fait que le règlement de vos prestations n’est aucunement impacté.

Les équipes de votre mutuelle sont entièrement mobilisées et vos interlocuteurs habituels restent disponibles pour répondre à vos questions.

Nous reviendrons vers vous dès que nous aurons plus de précisions et que tous les services seront de nouveau opérationnels.

Si vous souhaitez des informations complémentaires, écrivez-nous à dpo@smh.fr.