FUITE DE DONNÉES – Victime d’une cyberattaque fin mars, les laboratoires Cerballiance ont subi un « accès non autorisé » à des informations de patients via un serveur de prestataire
Le réseau de laboratoires de biologie médicale Cerballiance a confirmé, vendredi, avoir subi une attaque informatique survenue fin mars, ayant conduit à un « accès non autorisé » à des données personnelles de « certains de ses patients ».
Selon les informations communiquées, l’incident provient d’un serveur « hébergé par son prestataire informatique », point d’entrée utilisé pour accéder illicitement à plusieurs catégories d’informations sensibles. Cerballiance, qui regroupe 700 laboratoires en France, a ainsi validé une information initialement révélée par Le Parisien.
Etat civil, identifiants, analyses médicales
Dans la foulée, le réseau, filiale du groupe Cerba HealthCare, indique avoir « prévenu les autorités compétentes », « contacté par mail les patients concernés » et « désactivé les mots de passe » des comptes impactés. Le prestataire a également été sommé « de fermer sans délai le serveur informatique concerné par l’incident », précise une porte-parole interrogée par l’AFP.
L’étendue exacte de la fuite reste inconnue à ce stade. L’entreprise n’a pas été en mesure de préciser le nombre de personnes touchées ni le volume de données compromises. Les informations concernées incluent toutefois l’état civil, les identifiants d’accès aux espaces patients, certains comptes rendus d’analyses médicales ainsi que le numéro de Sécurité sociale.
Attention aux démarchages suspects
Aucune exploitation frauduleuse n’a été identifiée pour l’instant. Néanmoins, la direction recommande(…)
Lire la suite sur 20minutes
À lire aussi :
Cyberattaque : Les données personnelles de 243.000 fonctionnaires de l’Education nationale piratées
Etats-Unis : Le FBI reconnaît un « cyber incident majeur » après une attaque, la Chine soupçonnée
