Les fuites de données se multiplient en France. C’est désormais l’Assurance retraite qui annonce avoir été victime d’une intrusion informatique. Dans un communiqué, l’organisme public précise que les données de 370 000 bénéficiaires ont été compromises par le piratage d’un prestataire.
Après Boulanger, Cultura et Truffaut, c’est au tour de l’Assurance retraite de confirmer l’existence d’une intrusion informatique. Dans un communiqué, l’organisme public français qui gère les pensions indique que la fuite concerne « 370 000 bénéficiaires ».
À lire aussi : Un vol de données ébranle Fortinet, un géant de la cybersécurité
Quelles données ont été volées ?
Ce sont les « données personnelles (adresse, numéro de Sécurité sociale, montant approximatif des ressources) » des bénéficiaires qui ont été exfiltrées, souligne la Caisse nationale d’assurance-vieillesse (CNAV). Il s’agit d’informations très sensibles. C’est surtout le cas du numéro de Sécurité sociale. Avec celui-ci, les pirates peuvent tenter d’usurper votre identité. Selon Kaspersky, « le principal risque d’un vol de données constitué […] du numéro de Sécurité sociale est l’usurpation d’identité ». Si les hackers ont récolté assez d’informations sur votre compte, « ils peuvent les utiliser pour accéder à des comptes sécurisés, configurer des cartes de crédit au nom de la victime ou utiliser l’identité de celle-ci à leur profit », indiquait la société russe à l’époque du piratage de deux entreprises spécialisées dans la gestion des prestations de santé complémentaires en France.
Néanmoins, la CNAV précise qu’il « s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple mortes ». Par ailleurs, « aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises ».
Un cybercriminel a piraté un prestataire
Le cybercriminel à l’origine de l’attaque a mis en vente les données sur BreachForums, un forum prisé par les pirates en quête de données personnelles. Comme le souligne Clément Domingo, un chercheur en sécurité qui se fait appeler SaxX sur X, c’est le « même cybercriminel qui s’est fait plaisir » lors de l’attaque de Boulanger, Cultura et l’Assurance retraite. Derrière cette épidémie de fuite, on trouve le hack d’un prestataire externe. C’est pourquoi il faut s’attendre à d’autres incidents de cet acabit dans un avenir proche.
Selon la CNAV, le pirate s’est en fait servi de comptes de prestataire utilisant le portail de l’Assurance retraite pour s’emparer des données. L’attaquant a usurpé l’identité de ce prestataire pour accéder aux informations stockées par l’organisme. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) confirme que « les interdépendances entre les acteurs informatiques sont une réalité ».
La CNAV affirme avoir prévenu la Commission nationale informatique et libertés (CNIL) du vol des données. Par ailleurs, toutes les personnes affectées seront prévenues dans les plus brefs délais.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CNAV