La Mutuelle nationale des hospitaliers visée par une cyberattaque

Victime d’une cyberattaque de "grande ampleur" début février, la Mutuelle nationale des hospitaliers (MNH) a affirmé ne pas avoir constaté "de fuite de données des adhérents, des salariés et des partenaires". 

Un mois après la cyberattaque “de grande ampleur” ayant touché le système d’information de la Mutuelle nationale des hospitaliers (MNH), qui compte plus d’un million d’adhérents, des mesures de sécurité ont été “immédiatement mises en oeuvre : déconnexion de l'ensemble du réseau informatique et de toutes les applications de la mutuelle”, a indiqué cette dernière qui affirme qu’il n’y a eu aucune fuite de données.  

Depuis vendredi, son site internet est de nouveau en ligne. “Des collaborateurs sont mobilisés pour résorber le retard concernant les demandes de remboursement reçues par courrier et par email", affirme une source de la MNH à l’AFP.  "Dès le premier jour, nous avons fait le choix d'être transparents, conformément à nos valeurs mutualistes et d'informer nos adhérents sur les raisons de l'indisponibilité de nos systèmes. Les premiers retours de nos adhérents témoignent de leur compréhension", a déclaré Médéric Monestier, directeur général de la MNH, cité dans un communiqué. 

Comme le veut la réglementation, la Commission nationale de l’informatique et des libertés (Cnil) a été informée de l’attaque. Le journal le Parisien évoque quant à lui une revendication faite sur le “dark web” affirmant que cette attaque aurait été réalisée par un ransomware, qui bloque l’accès au système d’information et réclame à la victime une rançon pour en permettre à nouveau l’accès. 

[avec AFP]