Les données de milliers de comptes de la Caisse des allocations familiales (CAF) ont été dérobées et « mises à disposition » sur le dark web, a annoncé l'organisme.
À la mi-février, un groupe de hackers connu sous le nom de LulzSec revendiquait le piratage de la CAF, indiquant avoir volé les données personnelles de 600 000 comptes. Les cybercriminels ont partagé les informations de quatre comptes pour prouver leurs propos, pouvant laisser penser que l'ampleur de l'attaque était finalement moins importante qu'ils le prétendaient. D'autant plus que la CAF n'a observé aucune faille de sécurité dans ses systèmes. Après avoir mené l'enquête, elle déplore finalement la compromission de « milliers de comptes ».
Des mots de passe volés grâce au phishing ou à des malwares
Les noms, informations familiales et montants et dates de versement d’allocations font partie des informations récoltées par les pirates. Ces derniers ont accédé aux comptes via leur mot de passe, obtenus à travers des campagnes de phishing ou d'infostealers, un malware discret permettant de récupérer les informations sur un appareil à l'insu de son détenteur.
La CAF craint de possibles tentatives de détournement d'allocations. « Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires (RIB), mais pourraient tenter de le modifier. Toutefois, le changement de coordonnées bancaires en ligne fait l’objet de contrôles de sécurité pour vérifier que le changement est légitime. En cas de doute, la démarche est validée par un conseiller allocataire avant que le changement ne soit effectif », indique-t-elle.
Allocataires : changez votre mot de passe sans plus attendre
La CAF a annoncé la réinitialisation de tous les mots de passe des personnes touchées, qui ont été prévenues en amont par l'organisme. Elle assure en outre que « le niveau de sécurité des mots de passe des nouveaux comptes a été renforcé ».
Afin d'éviter tout problème, la CAF incite tous les allocataires à modifier leurs mots de passe, démarche qui sera obligatoire dès le 8 mars prochain. Un mot de passe sécurisé doit être unique, c'est-à-dire qu'il ne doit être utilisé pour aucun autre compte. Il doit en outre faire plus de 10 caractères et être composé de minuscules, de majuscules et de chiffres.
Il est primordial de se prémunir face à ce type de cyberattaques, alors que l'ANSSI vient d'alerter sur la hausse de la cybermenace à l'approche des Jeux olympiques de Paris.
18 novembre 2024 à 15h14
Source : RTL
