On n'en finit plus de subir des cyberattaques en France cette semaine. Aujourd'hui, c'est l'assurance retraite qui annonce avoir été victime de pirates !
En début de semaine, vous avez sûrement entendu parler des attaques qui ont été menées contre des grandes enseignes comme Boulanger, ou bien le spécialiste des produits culturels Cultura. Eh bien, la vague de hacks ne s'arrête pas à ces entreprises, puisque aujourd'hui, c'est l'assurance retraite qui explique subir à son tour les dommages de ces pirates. Et de nombreuses données ont été dérobées à cette occasion !
Le portail des partenaires utilisé pour mener la cyberattaque
Comme nous avait prévenu le « gentil hacker » Clément Domingo, connu sur X sous le pseudo de SaxX, la vague de hacks qui touche la France ces derniers jours ne va pas s'arrêter tout de suite.
Et cette fois, c'est autour de la Caisse Nationale d'Assurance vieillesse (CNAV) d'annoncer avoir subi une cyberattaque. En s'attaquant au « portail en ligne PPAS (Portail Partenaires de l'action sociale), destiné à gérer la facturation des prestataires qui prennent en charge l'action sociale des retraités », les pirates ont réussi à récolter les données personnelles de près de 370 000 bénéficiaires de l'assurance vieillesse.
La fuite n'a pas touché les données bancaires
D'après les dires de la CNAV, et des informations recueillies par SaxX, les pirates ont pu obtenir les données suivantes : nom, prénom, adresse, date de naissance, adresse mail, numéro de téléphone fixe et portable, situation familiale, ressources mensuelles, et informations de contact. Comme le rappelle la CNAV, les pirates n'ont pu récupérer « aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées. »
Les personnes qui sont concernées par ce hack vont être contactées par la Caisse afin d'être informées du problème. Reste que la situation est inquiétante, puisque d'après SaxX, tous ces piratages enregistrés en France depuis quelques jours auraient tous été effectués par le même hacker. Ce dernier aurait ainsi accumulé les données personnelles de très nombreux Français. Ce qui nous promet de sacrées campagnes de phishing dans les prochains mois…
01 décembre 2024 à 11h06
Source : Communiqué de la CNAV, SaxX sur X