Page d'accueil du site "caf.fr" de la Caisse d'Allocations familiales (CAF) © HJBC / Shutterstock.com
Page d'accueil du site "caf.fr" de la Caisse d'Allocations familiales (CAF) © HJBC / Shutterstock.com

Un groupe de hackers connu sous le nom de LulzSec revendique le piratage de la Caisse d'Allocations familiales (CAF). Quelque 600 000 comptes seraient touchés, avec des données personnelles dérobées qui peuvent faire craindre le pire.

Dans la nuit de lundi à mardi, le site de la CAF était « en maintenance », ce qui peut évidemment arriver en période de faible affluence, pour procéder à des ajustements, des mises à jour ou… suite à une fuite de données ou une importante attaque informatique. Le hacker éthique Clément Domingo, aka Saxx, a lancé l'alerte ce matin, et il a bien fait ! Car un groupe pirate au nom historique, LulzSec, revendique être derrière une cyberattaque de 600 000 comptes CAF. Mais que se passe-t-il ?

Les pirates seraient en possession de nombreuses informations des bénéficiaires de la CAF

Sur son canal du dark social, le groupe de hackers ne rigole pas. On y aperçoit plusieurs captures d'écran de comptes de bénéficiaires des Allocations familiales, sur lesquels ils semblent avoir un accès total ou presque, avec des coordonnées, mais aussi avec les montants des prestations. Parmi les informations, on retrouve les nom, prénom(s), adresse postale, numéro de téléphone et adresse de courrier électronique.

Pour le moment, il semble que l'on doive se « contenter » de captures d'écran. Néanmoins, l'un des pirates du groupe a posté, sur le réseau social X.com, une capture d'écran de ce qui s'apparente à des données scrapées et parsées. Mais difficile de savoir si elles appartiennent bien à des bénéficiaires de la CAF, l'organisme n'ayant pas encore réagi.

Le doute est tout de même installé, et la mise à jour du site de la CAF peu après le message de LulzSec n'est peut-être pas une coïncidence. Alors évidemment, si cela ne vous a pas été déjà demandé, changez immédiatement votre mot de passe CAF, et surtout, ne cliquez sur aucun lien de SMS ou e-mail qui essaierait de vous renvoyer vers un soi-disant site de la CAF. Des messages de phishing commenceraient déjà à tourner en ce sens, avec des demandes de questionnaires complémentaires visant à obtenir votre date de naissance, numéro de sécurité sociale et numéro de téléphone.

Les images postées par le groupe LulzSec © Capture d'écran Clubic
Les images postées par le groupe LulzSec © Capture d'écran Clubic

Un groupe de hackers particulièrement actif, qui vise tout particulièrement la France en son année olympique

En jetant un coup d'œil à l'historique très récent du groupe LulzSec, on se rend compte qu'il porte une attention toute particulière à la France. Pas plus tard que dimanche, il a publié une liste d'adresses électroniques provenant du site gouvernemental France Diplomatie.

Vendredi soir, il était parvenu à faire tomber le site internet des Victoires de la Musique, qui avaient lieu ce même soir. Ils ont aussi fait des misères au site de l'Assemblée nationale et affichent des liens avec un groupe qui revendique représenter les Anonymous Europe.

La prochaine cible de LulzSec ? Peut-être le site officiel des Jeux olympiques de Paris 2024. Le groupe l'affiche déjà sur ses réseaux sociaux. Entre les méfaits de LulzSec, ceux du groupe Turk Hack Team avec des cyberattaques contre le Crédit Agricole et La Poste, cette année olympique promet d'être très difficile pour les services informatiques et les données des Français.

Sources : SAXX, Clubic, X.com