[Info Numerama] Un groupe de hackers a revendiqué le piratage de plusieurs comptes CAF. La Caisse d’Allocations familiales confirme une « violation de données » de quelques comptes, peu de temps après une cyberattaque massive contre les opérateurs de tiers payants Viamedis et Almerys.

Un collectif de hackers s’est lancé dans le piratage de comptes de la CAF. La CAF nous confirme par mail ce 13 février que quatre allocataires des allocations familiales ont subi une violation de données. Les comptes des quatre personnes en questions ont été affichées par les hacktivistes du groupe LulzSec sur X (ex-twitter) et Telegram.

Par mail, la Caisse d’Allocations familiales nous indique :

« Par précaution, le site caf.fr a été fermé plusieurs heures cette nuit. À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert.

Les 4 comptes sujets des captures d’écran ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité.

Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible ».

La revendication de piratage de compte sur Telegram. // Source : Numerama
La revendication de piratage de compte sur Telegram. // Source : Numerama

Les règles de cybersécurité à respecter pour éviter un piratage

Les hackers de LulzSec déclarent avoir compromis 600 000 comptes de la CAF, sans que l’on puisse confirmer quoi que ce soit. L’organisme répond que « sur les allégations de 600 000 comptes allocataires supposément « hackés », les investigations sont en cours. À cette heure, ces violations de données concernant 600 000 comptes allocataires ne sont pas attestées. »

Les personnes ciblées par les hackers ont été contactées. Une plainte a été déposée et un signalement à la CNIL a été effectué.

La CAF rappelle qu’en cas de doute, « les allocataires peuvent changer leur mot de passe et obtenir des conseils sur le site Assistance aux victimes de cybermalveillance. »

Changez le mot de passe de son compte Caf

Le mode opératoire pour compromettre les comptes n’est pas connu. Les hackers ont pu y accéder en piégeant les cible par phishing ou en utilisant une fuite de d’identifiants pour se connecter à leur profil.

Pour changer son mot de passe, la CAF a mis en ligne la procédure depuis ce lien.

Si vous recevez des mails douteux, il peut s’agir d’une campagne d’hameçonnage. Allez directement sur le site de la CAF plutôt que de cliquer sur un lien malveillant.

Ces piratages de comptes interviennent après une cyberattaque contre deux opérateurs de tiers payants, Viamedis et Almerys, qui a permis aux hackers de récupérer les données de 33 millions de citoyens.

LulzSec est un groupe historique d’hacktiviste à l’instar d’Anonymous. Ces hacktivistes – hackers militants – étaient actifs dans le milieu du cyber dans les années 2010 avant de réduire leurs attaques. Leurs piratages servent d’abord à faire du bruit dans les médias, et peuvent être quelques fois exagérés.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.