La CAF confirme le piratage des comptes : ce que vous devez faire en urgence

Un groupe de hackers revendique le piratage de 600 000 comptes d’allocataires. La Caf vous indique ce qu'il faut faire.

© Africadiligence.com - La CAF confirme le piratage des comptes : ce que vous devez faire en urgence

Les caisses d’allocations familiales (Caf) ont été la cible d’une cyberattaque d’envergure, menée par un collectif de hackers nommé LulzSec. Ce dernier affirme avoir accédé aux données personnelles de 600 000 comptes d’allocataires.

Les hackers ont notamment publié des captures de quatre comptes sur les réseaux sociaux X (ex-twitter) et Telegram, lundi 12 février 2024. La Caf a confirmé la violation de données pour quatre comptes, mais n’a pas pu vérifier le chiffre avancé par les pirates.

Quelques données de la Caf dérobées #

Selon la Caf, les hackers ont réussi à se connecter aux comptes des allocataires. Ils auraient utilisé des mots de passe probablement obtenus par d’autres moyens. On pourrait penser à du phishing ou à la fuite de bases de données.

Les hackers ont ainsi pu consulter les coordonnées et le dernier montant d’allocations versé des victimes. La Caf assure toutefois qu’aucune violation des coordonnées bancaires n’a eu lieu.

« Par précaution, le site Caf.fr a été fermé plusieurs heures cette nuit. À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert », exlique la Caf à travers un mail informatif envoyé ce 13 février.

La Caf appelle les allocataires à la vigilance #

La Caf a contacté les propriétaires des comptes, et a déposé une plainte auprès de la justice. Elle a également signalé l’incident à la Commission nationale de l’informatique et des libertés (CNIL).

« Les 4 comptes sujets des captures d’écran ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité », rassure la Caf.

La caisse d’allocations familiales invite ainsi les gens à changer de mot de passe sur son site. Si besoin, il faut se rendre sur le portail Assistance aux victimes de cybermalveillance pour obtenir des conseils. Elle recommande également de ne pas cliquer sur des liens suspects ou de fournir des informations personnelles par mail ou par téléphone.

Des données personnelles vulnérables #

Cette cyberattaque contre la Caf intervient après celle qui a visé deux opérateurs de tiers payants, Viamedis et Almerys, en janvier dernier. Les hackers avaient alors dérobé les données de santé de 33 millions de Français. Ils ont notamment eu accès aux nom, prénom, date de naissance, numéro de sécurité sociale et actes médicaux.

Ces attaques montrent la nécessité de renforcer la protection des données personnelles. En effet, les informations sont vulnérables aux risques de vol, de détournement ou de manipulation.

Des hackers provocateurs et militants #

LulzSec est un groupe de hackers qui s’est fait connaître dans les années 2010 par ses actions spectaculaires et souvent humoristiques. Il a notamment piraté les sites de la CIA, du FBI, de Sony, de Fox ou encore de Nintendo.

Ce groupe de hackers se revendique comme un groupe d’hacktivistes. Il utilise alors le piratage comme un moyen de dénoncer les abus de pouvoir, la corruption ou la censure. Il a aussi participé au mouvement Anonymous. Celui-ci regroupe des hackers du monde entier qui défendent la liberté d’expression et la démocratie sur Internet.

Face à ce phénomène, les allocataires de la Caf se trouvent terrorisés. Mais comme la caisse l’a soutenu sur son site, « cette tentative de piratage n’a aucun impact sur vos démarches et vos paiements ».

Étiquettes