Après le piratage de Viamedis et Almerys qui a fait les gros titres récemment, c’est désormais la CAF (Caisse d’allocations familiales) qui semble avoir fait les frais d’une vaste cyberattaque. Un groupe de pirates appelé LulzSec revendique le piratage de la plateforme, et affirme avoir mis la main sur pas moins de 600 000 comptes d’allocataires. En guise de preuve de son méfait, le groupe a publié des captures d’écran contenant des informations personnelles.
À l’heure actuelle, la CAF n’a pas encore émis de communiqué officiel sur cet incident. Elle a toutefois confirmé à RTL l’authenticité des captures, précisant que les quatre comptes en question ont bel et bien été compromis. Elle a aussi indiqué que le site avait été fermé par précaution pendant la nuit, avant de rouvrir une fois l’incident terminé.
Une plainte a été déposée, et un signalement a été adressé à la Commission nationale de l’informatique et des libertés (CNIL).
Suis-je concerné ?
Pour l’instant, la CAF n’a pas encore émis de rapport ou de communiqué officiel sur cet incident. Selon Benjamin Hue de RTL, aucune faille de sécurité ou signe d’intrusion n’a été détecté à ce stade. Il est donc impossible de déterminer le nombre exact de comptes touchés ainsi que l’identité des victimes. L’investigation se poursuit sur les 600 000 comptes revendiqués, et nous devrions donc avoir plus de détails dans un futur proche.
La @cnaf_actus confirme à RTL la violation des données des 4 comptes d'allocataires dont les captures ont été publiées par les pirates. Les investigations se poursuivent sur les 600.000 comptes revendiqués. Aucune faille de sécurité trouvée à ce stade, ni aucune intrusion https://t.co/SH8gH3R2Jg
— Benjamin Hue (@benjaminhue) February 13, 2024
Comment réagir ?
La CAF a indiqué à RTL que les comptes avaient été infiltrés « sans forcer » en renseignant leurs mots de passe. Par principe de précaution, veillez donc à changer votre mot de passe directement sur le portail en ligne des allocations familiales. Pensez aussi à vérifier si aucune opération suspecte n’a eu lieu sur votre compte.
Cet article sera mis à jour en temps réel lorsque plus d’informations seront disponibles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
2520 € de CAF quand même…
Les plateformes qui n’acceptent pas les mdp avec des caractères spéciaux…