A peine quelques jours après la cyberattaque contre Viamedis et Almerys, deux opérateurs de tiers payant, affectant près de 33 millions de personnes selon la Cnil… Le groupe de hackers LulzSec revendique 600 000 comptes gérés par la Caf. En guise de preuve : des captures d’écran de comptes visés ont été publiées sur les réseaux sociaux par le dit groupe, impliqué dans l’attaque subie par le groupe Sony en 2011. Contactée par actu.fr, la Caf réagit à cette cyberattaque.
Cyberattaque : vol de données de 600 000 allocataires par un groupe de hackers ? La Caf réagit
La caisse d’allocations familiales certifie que « les violations de données concernant 600 000 comptes allocataires ne sont pas attestées » comme le laisse entendre les hackers sur Telegram et Twitter.
Des captures d’écran dévoilant « différents comptes de différentes personnes ont été postées« . Certaines informations de la liste ont été floutées. Le groupe n’a toutefois pas indiqué dans quel but il pourrait avoir mis la main sur ces données.
La Caf indique avoir « identifié les quatre comptes présents sur les captures d’écran », lesquels ont bien fait l’objet d’un vol de données. « Mais aucun accès aux coordonnées bancaires (RIB) n’est possible. », Assure-t-elle.
Les comptes sécurisés.
« L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité », détaille l’organisme public. Les quatre personnes concernées ont d’ores et déjà été contactées et « leurs comptes, révèle la Caf, ont été sécurisées ».
Clément Domingo, ingénieur en cybersécurité, a alerté sur son compte SaxX que le site de la CAF indiquait être « En maintenance » toute la nuit, « certainement une mesure préventive prise par les équipes techniques et cyber ».
« Une plainte déposée et un signalement à la CNIL effectué ».
Ce qui a été confirmé par l’organisme. En effet, dans la nuit du 12 au 13 février 2024 au soir, la Caf certifie que « le site a été fermé plusieurs heures. Aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert », conclut la caisse d’allocations familiales qui indique qu’« une plainte a été déposée et un signalement à la CNIL effectué ».
Ces bonnes pratiques de prudence.
La prudence reste de mise. La CAF invite d’ailleurs tout un chacun à changer son mot de passe. Les allocataires sont également appelés à rester méticuleux face à un courriel pouvant se présenter comme émanant de la Caf.
Vérifiez l’adresse e-mail d’envoi et (surtout) n’ouvrez pas les pièces jointes. Ne cliquez pas non plus sur les liens proposés, rappelle le site Cybermalveillance. Toujours se déconnecter après utilisation de votre compte personnel.