« Moins de 20% des personnes ayant fait un don depuis janvier 2023 pourraient être concernées », selon un communiqué diffusé via le réseau social X.
Les données visées par cet acte de cyber-malveillance sont les « nom, prénom, adresse postale, mail, n° de téléphone et montant du don » et, « pour près de 3% des données impactées », certaines informations bancaires (IBAN et BIC, autrement dit l’identifiant international du compte bancaire et le code de l’établissement financier), a détaillé Sidaction.
L’association a précisé que « les données de cartes bancaires ne sont en revanche pas concernées ».
« Conscients des conséquences qui peuvent résulter de cet événement, nous mettons tout en oeuvre pour en limiter les effets », a-t-elle assuré, précisant avoir « informé individuellement l’ensemble des personnes concernées » et prévenu la CNIL, le gendarme du numérique.
Sidaction a incité ses donateurs à « rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse » mais assuré qu’il est « toujours possible de faire un don en ligne en toute sécurité », son prestataire renforçant « les mesures de sécurité existantes ».
L’association, actuellement présidée par la professeure Françoise Barré-Sinoussi, co-découvreuse du VIH et Prix Nobel de Médecine, a été cofondée en 1994 par Pierre Bergé et Line Renaud (à l’époque sous le nom d’Ensemble contre le sida). Elle organise chaque année plusieurs événements pour collecter des dons en faveur de la lutte contre le sida, notamment trois jours de Sidaction.
Plusieurs cyberattaques ont touché ces dernières semaines le monde de la santé: « plus de 33 millions » de Français ont été concernés par un vol de données lors d’une cyberattaque au tiers payant, et quelque 300.000 patients par une cyberattaque contre l’hôpital d’Armentières (Nord), où certaines données, potentiellement sensibles, ont été diffusées par les pirates informatiques.
ic/grd/sp