La CAF confirme le piratage de comptes par des hackers, changez vos mots de passe par précaution
Un collectif de hackers s'est lancé dans le piratage de comptes de la CAF.
Par mail, la Caisse d'Allocations familiales nous indique :
« Par précaution, le site caf.fr a été fermé plusieurs heures cette nuit. À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert.
Les 4 comptes sujets des captures d’écran ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité.
Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible ».
Les règles de cybersécurité à respecter pour éviter un piratage
Les hackers de LulzSec déclarent avoir compromis 600 000 comptes de la CAF, sans que l'on puisse confirmer quoi que ce soit. L'organisme répond que « sur les allégations de 600 000 comptes allocataires supposément « hackés », les investigations sont en cours. À cette heure, ces violations de données concernant 600 000 comptes allocataires ne sont pas attestées. »
Les personnes ciblées par les hackers ont été contactées. Une plainte a été déposée et un signalement à la CNIL a été effectué.
La CAF rappelle qu'en cas de doute, « les allocataires peuvent changer leur mot de passe et obtenir des conseils sur le site Assistance aux victimes de cybermalveillance. »
Changez le mot de passe de son compte Caf
Le mode opératoire pour compromettre les comptes n'est pas connu. Les hackers ont pu y accéder en piégeant les cible par phishing ou en utilisant une fuite de d'identifiants pour se connecter à leur profil.
Pour changer son mot de passe, la CAF a mis en ligne la procédure depuis ce lien.
Si vous recevez des mails douteux, il peut s'agir d'une campagne d'hameçonnage. Allez directement sur le site de la CAF plutôt que de cliquer sur un lien malveillant.
Ces piratages de comptes interviennent après une cyberattaque contre deux opérateurs de tiers payants, Viamedis et Almerys, qui a permis aux hackers de récupérer les données de 33 millions de citoyens.
LulzSec est un groupe historique d'hacktiviste à l'instar d'Anonymous. Ces hacktivistes – hackers militants – étaient actifs dans le milieu du cyber dans les années 2010 avant de réduire leurs attaques. Leurs piratages servent d'abord à faire du bruit dans les médias, et peuvent être quelques fois exagérés.