La Caisse d’Allocations familiales (CAF) confirme avoir fait l’objet d’un piratage, à la suite d’une revendication par le groupe de hackers LulzSec. Ces derniers affirment avoir collecté les données de 600 000 Français.
Un accès non autorisé à des comptes de la CAF
La CAF indique que l’espace Mon Compte a été fermé pendant plusieurs heures puis a rouvert ce matin. « Après vérifications, aucune faille de sécurité n’a été détectée sur le site caf.fr », assure l’organisme qui compte 13,5 millions d’allocataires au total.
De leur côté, les hackers du groupe LulzSec ont publié sur leur compte Telegram quatre captures d’écran avec des comptes appartenant à quatre Français éligibles aux aides de la CAF. On peut voir des montants de 2 520€, 1 420,89€, 1 187,37€ et 1 067,80€. « LulzSec a piraté 600 000 comptes de la CAF », affirment les hackers. Ils ont également affirmé avoir fait planter le site de TotalEnergies (qui est accessible à cette heure-ci). « France, la guerre n’est pas encore finie », conclut le groupe.
La CAF a réagi à cette publication des quatre comptes. « Les 4 comptes allocataires publiés par les pirates ont manifestement été consultés suite à un piratage du mot de passe. Aucune démarche n’a été effectuée sur ces 4 comptes, notamment visant à capter les prestations des allocataires concernés, l’accès aux RIB n’étant pas possible », tente de rassurer l’organisme.
Au vu de la situation, la CAF a fait un signalement à la CNIL et va déposer une plainte. Elle assure par ailleurs qu’il n’y a pas un impact sur les démarches ni sur les paiements.
Changez votre mot de passe
« Vous pouvez donc continuer à naviguer en toute sécurité. Nous vous recommandons pour ce faire de modifier votre mot de passe, particulièrement si vous avez l’habitude de l’utiliser aussi pour accéder à d’autres sites », ajoute la CAF. Le site caf.fr sera par ailleurs indisponible du mardi 13 février à 23h30 au mercredi 14 février à 6 heures du matin « pour nous permettre de renforcer la sécurité des mots de passe ».
Tout cela intervient quelques jours après le piratage des opérateurs de tiers payants Viamedis et Almerys. Pour le coup, cela a concerné 33 millions de Français.
