Après la fuite des données de plusieurs millions d’assurés via les prestataires de tiers-payants Viamedis et Almerys, la CAF (caisse d’allocations familiales) est-elle aussi prise dans la tourmente du piratage ? C’est en tout cas ce que revendique un groupe dénommé Lulzsec (le nom rappelle celui qui avait siphonné les données de Sony en 2011). Dans un message, il a publié des captures d’écran montrant des comptes d’allocataires (horodatés de janvier et février 2024), puis une liste référençant des comptes et des montants d’allocations.
Au total, 600 000 comptes CAF seraient dans les mains du groupe de cybercriminels. Le conditionnel est de rigueur, car il n'a pas donné plus de détails, ni d'échantillon d'information dérobée. Le hacker éthique Clément Domingo a constaté que, pendant la nuit, le site de la CAF était en maintenance. Il est maintenant parfaitement accessible.
MAJ: Dans un mail, la CNAF donne quelques précisions sur cette affaire. Dans la capture d'écran de Lulzsec, il y la référence à 4 comptes. Ces derniers
« ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité ».
L'organisme souligne que « par précaution, le site caf.fr a été fermé plusieurs heures cette nuit. A cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert »
Sur les 600 000 comptes piratés, la CNAF indique que les investigations sont en cours. Mais qu'à date, cette violation « n'est pas attestée ». Par contre, elle explique avoir déposé une plainte et effectué une notification auprès de la Cnil.
Commentaire