Des milliers de comptes bénéficiaires compromis
Le piratage de la plateforme a touché un grand nombre de victimes, avec des milliers de comptes compromis. Après plusieurs jours d’enquête, la Caisse d’Allocations Familiales (CAF) a finalement reconnu le 26 février que plusieurs milliers de comptes de bénéficiaires ont été accédés illégitimement. Ceci constitue une différence importante par rapport aux quatre comptes initialement signalés par l’organisation.
Les individus malveillants se sont connectés aux comptes des bénéficiaires en utilisant leurs vrais mots de passe, qui ont été volés et mis à disposition sur le Dark Web, précise-t-on. La plateforme n’a pas été directement piratée ; les cybercriminels ont pu accéder aux comptes des bénéficiaires en utilisant des données volées provenant d’autres sites ou sources. Les modifications en ligne des coordonnées bancaires sont soumises à des contrôles de sécurité pour vérifier leur légitimité. En cas de doute, la validation est exigée par un conseiller. Depuis la semaine dernière, le niveau de sécurité des mots de passe pour les nouveaux comptes a donc été renforcé et une campagne incitant à changer les mots de passe a été lancée le 22 février.
Un impact plus important qu’on ne le pensait
Notons que le 12 février à 20 h en 2024, le groupe de cybercriminels LulzSec a revendiqué la responsabilité du piratage de la Caisse d’Allocations Familiales via leur chaîne de discussion Telegram. Quelques jours plus tard, la CAF a publié un communiqué expliquant qu’elle avait temporairement fermé l’espace “Mon compte” par précaution suite au message de LulzSec, mais n’avait trouvé aucun problème de sécurité ou d’intrusion dans son système. Néanmoins, quatre comptes apparaissant sur des captures d’écran ont été identifiés comme ayant été compromis.
L’accès à ces quatre comptes ne faisait pas intervenir une effraction directe sur le site, mais plutôt l’utilisation de mots de passe probablement obtenus ailleurs par les pirates. Pour ces quatre bénéficiaires, les hackers ont pu accéder à leurs coordonnées et aux montants des derniers versements sans aucune difficulté. En ce qui concerne les 600000 comptes piratés mentionnés précédemment dans cet article, les violations n’ont pas été confirmées.
Piratage de la CAF : la France menacée par les attaques informatiques
LulzSec est un groupe de hackeurs renommé connu pour avoir ciblé de grandes entreprises et organisations gouvernementales durant une courte période en 2011. Parmi ses victimes figurent Sony – avec des millions de comptes compromis – Nintendo, ainsi que les sites web présidentiels et gouvernementaux brésiliens et même le site web du Sénat américain.
À l’heure actuelle, il est difficile de vérifier l’exactitude des revendications des pirates. Les cybercriminels ont publié de nombreuses captures d’écran montrant diverses informations de comptes de bénéficiaires, telles que numéros de téléphone et adresses e-mail (floutées). Il semblerait que les pirates aient réussi à obtenir les mots de passe de ces comptes, ce qui leur permet un accès illimité quand ils le désirent, accédant ainsi à des données personnelles plus sensibles comme adresses postales, statut marital, nombre d’enfants, revenus, etc.
Maintenances en cours et attaques coordonnées
Suite à cette annonce, le site web de la CAF indiquait une maintenance en cours, empêchant ainsi des millions d’utilisateurs d’accéder à leurs comptes. Parallèlement aux actions contre la CAF, il semble que le groupe de hackeurs Anonymous ait coordonné une attaque DDoS.
Les pirates ont par ailleurs annoncé via un compte qu’ils pourraient cibler prochainement le site officiel des Jeux Olympiques 2024, ce qui représenterait un coup dur pour la crédibilité de la France lors d’un événement mondial aussi important.
