Cyberattaque : 600 000 comptes de la CAF ont été touchés
La CAF (Caisse nationale d’allocations familiales) a été touchée par une cyberattaque dans la soirée du lundi 12 février. L’attaque, revendiquée par le groupe de hackers LulzSec, aurait touché par moins de 600 000 comptes.
10 jours après la cyberattaque des plateformes de tiers payant Almerys et Viamedis, qui a touché près de 33 millions d’assurés, c’est la CAF qui est aujourd’hui victime d’une attaque.
Le groupe de hackers LulzSec a revendiqué cet acte et affirme avoir subtilisé les données de 600 000 comptes. Pour prouver leurs dires, les cyberattaquants ont publié des captures d’écran montrant les données de quatre comptes sur Telegram et X (ex-Twitter), puis les données de milliers d’autres sont floutées.
Pas de données sensibles subtilisées
Sur ces captures d’écran, on peut voir apparaître le nom et les informations familiales des assurés ainsi que le montant et la date des derniers versements d’allocations qu’ils ont reçus. En revanche, la CAF assure au Figaro « qu’aucun accès aux coordonnées bancaires (RIB) n’est possible », rassurant à moitié les utilisateurs potentiellement concernés.
La CAF a confirmé que les données des quatre bénéficiaires ont bien été compromises par les cyberattaquants et les a prévenus après les avoir identifiés. Pour ce qui est des données des quelques 600 000 autres comptes, la CAF n’a pour le moment rien confirmé et avance que « des investigations sont en cours ».
Fait étonnant, la CAF affirme que l’accès aux quatre comptes s’est fait « sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs ». Il semblerait donc qu’aucun piratage n’ait été nécessaire pour compromettre les données des bénéficiaires, seul le mot de passe des utilisateurs concernés serait la porte d’accès aux données. D’autres fuites de données pourraient donc avoir été exploitées par LulzSec.
La CAF a fermé son site pendant quelques heures dans la nuit du 12 au 13 février et assure qu’aucune faille n’a été détectée dans ses systèmes. En attendant, une plainte a été déposée et un signalement a été fait auprès de la CNIL.
Si vous êtes bénéficiaire de la CAF, nous vous recommandons de changer votre mot de passe rapidement afin de protéger vos données au mieux.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.