La Caisse d’Allocations familiales (CAF) a été victime d’une tentative de cyberattaque. Les comptes de plusieurs allocataires ont été compromis par les hackers de LulzSec. La CAF recommande de changer de mot de passe dans les plus brefs délais.
Les hackers de LulzSec se sont attaqués à la Caisse d’Allocations familiales (CAF). Dans un message publié sur Telegram, les pirates revendiquent le vol des données personnelles de 600 000 comptes de la CAF. Pour mémoire, l’organisme compte 13,5 millions d’allocataires.
Pour prouver leurs dires, les cybercriminels ont mis en ligne des captures d’écran démontrant que quatre comptes ont bien été compromis. Sur ces images, on se rend compte que LulzSec est effectivement parvenu à pénétrer sur le compte de quatre allocataires de la CAF. Le groupe d’hacktivistes est en mesure de collecter des données sensibles, comme les noms, les adresses postales, les adresses mail, les numéros de téléphone et le montant des allocations reçues. Ces informations peuvent permettre d’usurper l’identité des individus concernés ou de déployer des attaques de phishing, hameçonnage en Français, redoutablement efficaces.
Les pirates ont aussi mis en ligne une liste de données floutées, affirmant qu’il s’agit de tous les autres comptes piratés par leurs soins. Les images ne prouvent pas que 600 000 comptes ont bien été compromis. Cette assertion est pour l’heure impossible à vérifier.
À lire aussi : Au cœur d’une cyberguerre – on a vécu une simulation de cyberattaque de l’intérieur
La CAF confirme une attaque
Peu après l’annonce des hackers, la CAF a publié un communiqué sur son site web pour faire le point sur la situation. L’organisme de la Sécurité sociale française confirme que les comptes de quatre personnes sont bien tombés entre les mains des cybercriminels. Néanmoins, les comptes n’ont pas été compromis grâce à une faille de sécurité dans l’infrastructure de la CAF.
« Après vérifications, aucune faille de sécurité n’a été détectée sur le site caf.fr. Les 4 comptes allocataires publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe », explique la CAF.
Pour subtiliser les identifiants des usagers, les pirates ont pu déployer des attaques de phishing ou des virus conçus pour s’emparer d’informations. Il est aussi possible que les mots de passe soient apparus dans une base de données volées. Bonne nouvelle, les pirates ne se sont pas servis des comptes compromis pour « capter les prestations des allocataires concernés ». Fort heureusement, les intrus ne sont pas en mesure de changer le RIB des personnes censées recevoir des allocations familiales. De même, il n’est pas possible d’obtenir cette information.
Modifiez votre mot de passe
Par mesure de précaution, la CAF avait temporairement fermé son site web. Victime d’une tentative de cyberattaque, l’organisme précise avoir signalé l’affaire à la CNIL, ou Commission nationale de l’informatique et des libertés, comme l’exige le RGPD. Une plainte va aussi être déposée à l’encontre des pirates de LulzSec.
Par sécurité, la CAF recommande à tous les allocataires de « modifier votre mot de passe, particulièrement si vous avez l’habitude de l’utiliser aussi pour accéder à d’autres sites ». Si vous avez la fâcheuse habitude de recycler vos mots de passe, c’est donc le moment d’en changer. C’est aussi l’heure de prendre de bonnes habitudes en matière d’hygiène numérique en n’utilisant jamais le même mot de passe pour plusieurs comptes. Idéalement, choisissez un code long et complexe pour chaque plateforme. Si vous avez peur d’oublier les codes, passez par un gestionnaire de mots de passe.
L’attaque de la CAF survient seulement quelques semaines après la cyberattaque ayant visé Viamédis et Amerys, deux entreprises spécialisées dans la gestion des prestations de santé complémentaires en France. Cette opération a abouti au vol des données de plus de 33 millions de Français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CAF