Les pirates du groupe LulzSec, qui s’étaient illustrés en 2011 par différentes attaques visant notamment le géant japonais Sony ou encore de la CIA, ont cette fois-ci revendiqué le vol de données de 600.000 comptes émanant de l’organisme.
Pour preuve, des captures d’écran dévoilant les informations de quatre comptes ont été diffusées sur Twitter et Telegram, suivis d’un listing flouté de supposés milliers d’autres. Les informations récupérées par le groupe contiennent notamment le nom des assurés, leurs informations familiales ainsi que le montant et la date de versement d’allocations. «Mais aucun accès aux coordonnées bancaires (RIB) n’est possible», assure au Figaro la Caisse nationale des allocations familiales (CNAF).
Les quatre bénéficiaires en question, dont les données ont été compromises, ont été identifiés et prévenus par la CAF. L’accès aux données des 600.000 autres comptes n’est pour l’instant pas attesté et «des investigations sont en cours», précise l’organisme.
La CAF indique que l’accès à ces quatre comptes s’est fait «sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs». Les pirates n’auraient pas donc pas «piraté» les systèmes de l’organisme, mais simplement mis la main sur les mots de passe des quatre comptes dont les informations ont été diffusées, notamment en exploitant d’autres fuites de données.
Le site a été fermé quelques heures dans la nuit du 12 au 13 février puis rouvert, mais la CAF assure ne pas avoir détecté de faille dans ses systèmes. Les équipes sont mobilisées sur la surveillance des espaces de connexion. Une plainte a été déposée et un signalement à la CNIL a été effectué. En cas de doute et avant de connaître l’ampleur exacte de l’attaque, il est recommandé de changer son mot de passe sur le site.
