L'attaque a été détectée "en fin de semaine dernière", détaille la Caisse nationale d'assurance maladie (Cnam) dans un communiqué : des "personnes non autorisées" se sont connectées aux "comptes amelipro" de 19 soignants dont "les adresses e-mail avaient été compromises".
Contactée par l'AFP, la Cnam précise que les professionnels en question sont "essentiellement des pharmaciens" et explique que les pirates ont sans doute récupéré leurs identifiants et mots de passe "sur le darkweb", ce qui leur a permis d'accéder directement ou de réinitialiser les comptes.
A l'aide de robots informatiques, ils ont ensuite pu récupérer "en chaîne" les données d'identité (nom, prénom, date de naissance), numéros de Sécu et informations sur les droits (médecin traitant, prise en charge à 100%) d'au moins 510.000 assurés, qui seront tous "informés individuellement" dans les prochains jours.
En revanche les fichiers piratés ne contenaient aucune coordonnée de contact (adresse, téléphone) ou bancaire, ni données sur les maladies ou la consommation de soins, souligne la Cnam, qui a averti la Cnil mercredi avant de déposer plainte jeudi.