Un collectif de pirates vient de confirmer une cyberattaque de plusieurs comptes de la CAF. La Caisse d’Allocations familiales est victime d’une « violation de données » de quelques comptes. Cela s’est présenté juste peu de temps après le piratage massif des tiers payants Viamedis et Almerys.
Un groupe de hackers a piraté les comptes de la CAF. Ce 13 février, cette dernière certifie que quatre allocataires des allocations familiales ont connu une violation de donnée. Les comptes de ces quatre individus ont été partagés par les hacktivistes du groupe LulzSec sur X et Telegram.
La Caisse d’Allocations familiales a ainsi écrit ce mail :
« Par précaution, le site caf.fr a été fermé plusieurs heures cette nuit. À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert.
Les 4 comptes sujets des captures d’écran ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité.
Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible ».
Cybersécurité : 600 000 comptes piratés selon les hackers
Les hackers de LulzSec ont annoncé qu’ils ont pu détourner 600 000 comptes de la CAF. L’organisme a affirmé que : « sur les allégations de 600 000 comptes allocataires supposément « hackés », les investigations sont en cours. À cette heure, ces violations de données concernant 600 000 comptes allocataires ne sont pas attestées. »
La CAF a contacté les allocataires ciblés par les hackers. Il y a eu un dépôt de plainte et un signalement à la CNIL. En cas de doute, elle conseille : « les allocataires peuvent changer leur mot de passe et obtenir des conseils sur le site Assistance aux victimes de cybermalveillance. »
Changer le mot de passe du compte CAF : voici la procédure
Le mode opératoire des hackers pour pirater les comptes n’est pas du tout connu. Il est possible que les pirates aient piégé les cibles par phishing ou en utilisant des identifiants pour se connecter à leur profil.
Pour changer son mot de passe, la CAF a mis en place une procédure assez simple. En plus, elle avertit les allocataires en cas de mails douteux. Il faut tout de suite aller sur le site de la CAF au lieu de cliquer sur un lien malveillant.
