Un collectif de hackers s’est lancé dans le piratage de comptes de la CAF. La CAF nous confirme par mail ce 13 février que quatre allocataires des allocations familiales ont subi une violation de données. Les comptes des quatre personnes en questions ont été affichées par les hacktivistes du groupe LulzSec sur X (ex-twitter) et Telegram.
Par mail, la Caisse d’Allocations familiales nous indique :
« Par précaution, le site caf.fr a été fermé plusieurs heures cette nuit. À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert.
Les 4 comptes sujets des captures d’écran ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible ».
Les règles de cybersécurité à respecter pour éviter un piratage
Les hackers de LulzSec déclarent avoir compromis 600 000 comptes de la CAF, sans que l’on puisse confirmer quoi que ce soit. L’organisme répond que « sur les allégations de 600 000 comptes allocataires supposément « hackés », les investigations sont en cours. À cette heure, ces violations de données concernant 600 000 comptes allocataires ne sont pas attestées. »
Les personnes ciblées par les hackers ont été contactées. Une plainte a été déposée et un signalement à la CNIL a été effectué.
La CAF rappelle qu’en cas de doute, « les allocataires peuvent changer leur mot de passe et obtenir des conseils sur le site Assistance aux victimes de cybermalveillance. »
Changez le mot de passe de son compte Caf
Le mode opératoire pour compromettre les comptes n’est pas connu. Les hackers ont pu y accéder en piégeant les cible par phishing ou en utilisant une fuite de d’identifiants pour se connecter à leur profil.
Pour changer son mot de passe, la CAF a mis en ligne la procédure depuis ce lien.
Si vous recevez des mails douteux, il peut s’agir d’une campagne d’hameçonnage. Allez directement sur le site de la CAF plutôt que de cliquer sur un lien malveillant.
Ces piratages de comptes interviennent après une cyberattaque contre deux opérateurs de tiers payants, Viamedis et Almerys, qui a permis aux hackers de récupérer les données de 33 millions de citoyens.
LulzSec est un groupe historique d’hacktiviste à l’instar d’Anonymous. Ces hacktivistes – hackers militants – étaient actifs dans le milieu du cyber dans les années 2010 avant de réduire leurs attaques. Leurs piratages servent d’abord à faire du bruit dans les médias, et peuvent être quelques fois exagérés.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !