La Caisse d’allocations familiales (CAF) a été touchée par une cyberattaque revendiquée par le groupe LulzSec.
600 000 comptes piratés selon les hackers
Le groupe LulzSec affirme sur X (anciennement Twitter) et Telegram avoir réussi à pirater 600 000 comptes de la Caisse d’allocations familiales (CAF) lors d’une attaque menée le lundi 12 février 2024. Le groupe fournit même, à titre de preuve, des captures d’écran de quatre comptes montrant les montants des derniers versements effectués ainsi que les dates auxquelles ces paiements ont été réalisés. D’autres informations personnelles ont également été partagées.
Un site fermé deux fois en raison du piratage
Face à cette menace, la CAF a publié un communiqué sur son site Internet dans lequel elle rassure ses utilisateurs : « Aucune action n’a été prise sur ces quatre comptes concernant la capture des prestations des bénéficiaires concernés; l’accès aux coordonnées bancaires n’a pas été possible ».
Néanmoins, l’institution recommande à ses usagers de changer leurs mots de passe, surtout s’ils les utilisent sur d’autres sites Web. Le communiqué précise que suite à cette fermeture de l’espace « Mon Compte » pendant la nuit de lundi à mardi et le mardi matin, caf.fr sera totalement indisponible du mardi 13 février à 23h30 jusqu’au mercredi 14 février à 6h. Un signalement a été fait auprès de la CNIL et une plainte sera déposée.
Réaction de la CAF
Dans un courriel, la Caisse d’allocations familiales nous informe : « En guise de précaution, le site a été fermé pendant plusieurs heures dans la nuit dernière. Pour l’instant, aucune faille de sécurité n’a été détectée sur le site, et aucune intrusion n’a eu lieu dans le système. » Les 4 comptes concernés par les captures d’écran ont été identifiés, et leur violation est confirmée. L’accès à ces 4 comptes a été obtenu sans forcer le système du site, probablement en utilisant des mots de passe obtenus par d’autres moyens par les auteurs.
Pour ces 4 bénéficiaires, les pirates informatiques ont pu accéder à leurs informations personnelles et au dernier montant des allocations versées
Il convient néanmoins de souligner que le chiffre avancé de 600 000 comptes piratés n’est pas encore confirmé.
Conseils pour se prémunir contre le piratage
- Mettre à jour régulièrement vos logiciels et systèmes d’exploitation.
- Utiliser des mots de passe longs et complexes, avec une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.
- Ne pas utiliser le même mot de passe sur plusieurs sites ou services en ligne.
- Activer l’authentification à deux facteurs (2FA) chaque fois qu’elle est disponible.
La Caisse d’allocations familiales rappelle aux bénéficiaires qu’en cas de doute, ils peuvent changer leurs mots de passe et obtenir des conseils sur le site. Cette cyberattaque survient après que Viamedis et Almerys aient été ciblés par des pirates informatiques, permettant à ces derniers de récupérer les données de 33 millions de citoyens.