Piratage CAF : plusieurs milliers de comptes sont finalement touchés
Coup dur pour la CAF ! Le piratage de la plateforme a fait plus de victimes que prévu, avec des milliers de comptes compromis. Dépêchez-vous de changer votre mot de passe pour éviter les mauvaises surprises !
Mauvaise nouvelle pour les allocataires de la CAF ! L'ampleur du piratage qui a eu lieu mi-février est plus importante que prévue. "Après plusieurs jours d'investigation", la Caisse aux allocations familiales a finalement reconnu le 26 février que "plusieurs milliers de comptes allocataires ont été visités de manière illégitime". Un nombre bien loin des quatre comptes avancés par l'organisme... "Des personnes malveillantes se sont connectées à des comptes d'allocataires avec leurs mots de passe réels, volés et mis à disposition sur le Dark Web", indique-t-elle. La plateforme n'a donc pas été directement piratée, c'est à partir de données dérobées sur d'autres sites ou par phishing que les cybercriminels ont pu se connecter aux comptes d'allocataires.
La CAF se veut rassurante et précise que les pirates ne peuvent pas accéder aux RIB. Toutefois, ils peuvent tenter de le modifier, afin que les versements soient effectués sur un compte bancaire pirate. "Le changement de coordonnées bancaires en ligne fait l'objet de contrôles de sécurité pour vérifier que le changement est légitime", précise-t-elle, le changement devant être validé par un conseiller "en cas de doute". Elle indique avoir contacté les personnes dont le compte a été compromis et réinitialisé leurs mots de passe afin de bloquer l'accès de leur compte à des personnes non autorisées. De plus, elle a pris des mesures pour renforcer la protection de ses usagers. Ainsi, depuis la semaine dernière, le niveau de sécurité des mots de passe des nouveaux comptes a été renforcé et une campagne d'incitation au changement de mot de passe a été lancée le 22 février. Dans tous les cas, tous les locataires devront obligatoirement changer de mot de passe à partir du 8 mars prochain.
#Presse #cybersecurite
— Allocations Familiales (@cnaf_actus) February 23, 2024
Face aux risques de cyber-malveillance, la Cnaf renforce la sécurité des comptes de ses allocataires.
Incitation à la mise à jour du mot de passe
Mise en place d'un mot de passe + complexe d'au moins 10 caractères.https://t.co/6kQifOudbR pic.twitter.com/BYCsXDEuvu
Piratage CAF : un bilan plus lourd que prévu
Pour rappel, le groupe de cybercriminels LulzSec avait revendiqué, le 12 février 2024 à 20 heures, le piratage de la Caisse d'allocations familiales (CAF) sur son compte X (ex Twitter) et sur son canal de discussion Telegram. Une opération qui se serait soldée par le vol des données personnelles de pas moins de 600 000 comptes d'allocataires ! En parallèle, d'autres attaques ont été menées contre d'autres acteurs français. Pourtant, quelques jours après, la CAF a publié un communiqué, dans lequel elle expliquait avoir fermé, pendant quelques heures, l'espace Mon compte suite à ce message de LulzSec "par précaution", mais n'avoir trouvé aucune faille de sécurité et qu'"aucune intrusion n'est intervenue dans le système". En revanche, "les quatre comptes sujets des captures d'écran ont été identifiés, la violation de données est avérée.", révélait la CAF.
"L'accès à ces quatre comptes s'est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n'a pas connu de faille de sécurité. Pour ces quatre allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d'allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n'est possible". Les personnes ciblées par les hackers ont été contactées. En revanche, concernant les 600 000 comptes hackés, les violations "ne [seraient] pas attestées". Une plainte avait été déposée et un signalement à la CNIL avait ensuite été effectué.
Piratage CAF : la France menacée par une série de cyberattaques
LulzSec est un groupe de hackers célèbre pour avoir piraté de grandes entreprises et des organismes d’État sur une courte période, durant l'année 2011. On compte parmi ses victimes Sony – ce qui a compromis des millions de comptes –, EA et Nintendo, mais aussi les sites de la présidence et du gouvernement du Brésil, ou encore le site du Sénat des États-Unis. Le collectif a même réussi à mettre à genoux le site de la CIA, avant d'être démantelé par les autorités ! Bref, son efficacité n'est plus à démontrer, et quand il affirme avoir réussi une opération, on y prête une grande attention ! Pour le moment, il est toutefois difficile de vérifier la véracité des affirmations des hackers.Les cybercriminels ont publié une série de captures d'écran sur lesquelles figurent de nombreux comptes d'allocataires, avec des données personnelles comme les numéros de téléphone et les adresses mails – mais ces informations ont été floutées. Il semblerait que les pirates soient parvenus à obtenir les mots de passe de ces comptes, ce qui leur permet de s'y connecter quand ils le souhaitent – et donc d'accéder à davantage de données personnelles, plus sensibles cette fois, comme l'adresse postale, le statut marital, le nombre d'enfants du foyer, les revenus, etc.
CYBERALERT | 600 000 comptes de la CAF en France piratés ?
— S. A. X. X. (@_SaxX_) February 12, 2024
Depuis 20h ce lundi 12/02, le groupe cybercriminel LulzSec revendique avoir piraté la Caisse d'Allocations Familiales et détenir 600 000 comptes de bénéficiaires.
La revendication a été faite sur leur compte X pic.twitter.com/8wDyIaaemV
À la suite de cette annonce, le site de la CAF avait indiqué qu'une maintenance était en cours, ce qui avait empêché des millions de personnes d'accéder à leur compte. Le site fonctionnait de nouveau le matin suivant. Nous vous invitons à modifier votre mot de passe et à être vigilants à toute tentative de phishing que vous pourriez subir – on peut tout à fait imaginer que des cybercriminels usurpent l'identité de la CAF en vous demandant de rembourser un trop-perçu par le biais d'un lien vérolé par exemple.
Parallèlement à cette action contre la CAF, il semblerait que le groupe ait organisé une attaque par déni de service contre le site de Total Énergies, en coopération avec le groupe de hackers Anonymous. Dans le même temps, LulzSec avait publié une liste de mails issus du site France Diplomatie. Une véritable attaque sur tous les fronts, et cela ne semble pas être fini ! Les pirates ont d'ores et déjà annoncé sur leur compte X que la prochaine cible pourrait bien être le site officiel des JO 2024, ce qui porterait indéniablement un énorme coup à la crédibilité de la France lors d'un événement mondial d'une telle importance. Gardons l’œil bien ouvert !