Info SMH Cyberattaque

AVERTISSEMENT : FUITE DE DONNÉES rÉsultant d’UNE CYBERATTAQUE

Comme près d’une centaine de mutuelles et d’assurances, la mutuelle SMH a été informée le 29 janvier d’une cyberattaque visant plusieurs organismes de tiers payant dont Viamedis. Ce piratage informatique a pu compromettre certaines de vos données.

Dans le but de minimiser tout impact sur votre vie privée, vous trouverez dans ce mail, ce courrier, les informations nécessaires pour vous protéger d’éventuelles fraudes (données concernées, précautions à prendre…).

La SMH est mobilisée pour vous accompagner et répondre à vos questions. 

Quel est l’organisme concerné ?

Le système informatique de la SMH n’a pas été attaqué. C’est la société Viamedis, sous-traitant de la gestion du tiers payant chez les opticiens et les audioprothésistes pour la SMH, qui a subi cette cyberattaque. L’attaque d’ampleur qui a ciblé Viamedis a touché près d’une centaine de mutuelles et assurances.

Quelles sont les données concernées ?

D'après les informations transmises par Viamedis, les données concernées seraient : état civil, date de naissance, numéro de Sécurité sociale, numéro adhérent et garanties.

Aucune information bancaire, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni courriel n’étaient stockés sur la plateforme ayant fait l’objet du piratage. Les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernés par la violation.

Dès que Viamedis en a pris connaissance, la société a déconnecté la plateforme de gestion du tiers payant et mis en place une surveillance continue pour détecter toute activité anormale. Viamedis a déposé plainte et effectué une déclaration auprès des autorités compétentes, notamment la CNIL.

Quelles sont les précautions à prendre ?

Les données divulguées pourraient être utilisées à des fins frauduleuses, notamment :

• Tentative de fraude et d’hameçonnage

Nous vous recommandons de surveiller et d’examiner tout message (courriel ou SMS) et de ne pas répondre aux communications suspectes.

Nous vous recommandons de ne valider aucune action dont vous n’êtes pas à l’origine. Si vous avez le moindre doute vis-à-vis d’un appel, d’un SMS ou d’un courriel, vérifiez l’origine de la communication lorsque c’est possible ou ignorez la demande. De plus, les sociétés frauduleuses peuvent utiliser les informations dérobées pour vous convaincre de leur légitimité et gagner votre confiance.

Examinez scrupuleusement les adresses e-mails et les images/logos de vos e-mails reçus.

La fin de notre adresse e-mail doit toujours être @smh.fr

En cas d’appel suspect, demandez à votre interlocuteur de vous envoyer un e-mail et vérifiez la fin de leur adresse e-mail.

Les équipes de la mutuelle sont entièrement mobilisées et  restent disponibles pour répondre à vos questions.

Si vous souhaitez des informations complémentaires, écrivez-nous à dpo@smh.fr.