Un piratage a été observé sur le compte de la CAF de plusieurs bénéficiaires. Même si l’organisme a fait part d’un démenti, il incite les utilisateurs de changer leur mot de passe.
C’est quoi un piratage ?
Le piratage fait référence à des activités qui cherchent à compromettre des appareils numériques, comme les ordinateurs, les smartphones, les tablettes et même des réseaux complets. Et bien que le piratage n’ait pas toujours lieu à des fins malveillantes, de nos jours, la plupart des références au piratage et aux pirates informatiques, le/les définit comme une activité illégale exécutée par des cybercriminels, motivés par le gain financier, la protestation, la collecte d’informations (espionnage) et même simplement par « amour » du défi.
De nombreuses personnes pensent que « pirate informatique » fait référence à un petit génie autodidacte ou à un programmeur méchant. Il est doué pour modifier le matériel ou les logiciels informatiques afin de les utiliser à des fins autres que celles pour lesquelles ils ont été développés. Mais il ne s’agit là que du sommet de l’iceberg qui ne représente en rien le large spectre de raisons pour lesquelles quelqu’un se tourne vers le piratage.
Il y a des jours de cela, le compte de plusieurs bénéficiaires de la CAF avait été victime de piratage. D’ailleurs, le lundi 12 février dernier, des hackers confirme avoir réussi à pirater 600 000 comptes d’utilisateurs de la Caisse d’allocations familiales (CAF). Ce dernier avait toutefois annoncé un démenti sur ce cas.
Un groupe de hackers affirme le piratage du compte de la CAF
Les premières inquiétudes ont été mis en avant le 12 février dernier. En effet, cela a eu lieu quand le groupe de hackers LulzSec a fait une revendication. Cela avait été fait la messagerie Telegram et le réseau social X le piratage de 600 000 comptes de la CAF. Ce groupe est bien connu pour avoir participé aux piratages massifs du PlayStation Network et de Sony Pictures en 2011. Bien évidemment, comme preuve LulzSec a partagé des captures d’écran avec quatre comptes d’utilisateurs piratés. On pouvait y voir le nom des allocataires, leur situation familiale, leur adresse, leur numéro de téléphone. Sans oublier le montant et la date du dernier versement faite par la CAF. Suite à ce fameux piratage fait sur le compte des bénéficiaires de la CAF, une liste de données a aussi atterrit sur X.
La Caf sort un démenti
La CAF a démenti cette histoire de piratage sur le compte de la CAF. Toutefois, avant cette annonce, l’organisme choisit de fermer son portail plusieurs heures « par précaution » entre lundi et mardi. « Aucune faille de sécurité n’a été détectée sur le site caf.fr« , et que l’événement n’a « aucun impact » sur les démarches et paiements des allocataires » avait déclaré la CAF. Les captures d’écran de quatre comptes d’utilisateurs présentées par LulzSec sont pourtant bien authentiques. « Les quatre comptes allocataires publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe. Aucune démarche n’a été effectuée sur ces quatre comptes (…), l’accès aux RIB n’étant pas possible » affirme la CAF. « Les quatre allocataires identifiés ont été contactés et leurs comptes complètement sécurisés » avait poursuivi la CAF.
Une question se pose : Comment les hackers ont-ils pu avoir accès à ces comptes ? Cela a été possible avec une campagne d’hameçonnage par e-mail ou SMS. Ou utilisé des données obtenues par d’autres acteurs malveillants. « Il était connu pour avoir orchestré quelques attaques, d’ailleurs pas démentielles d’un point de vue technique, mais surtout pour avoir fait de l’esbroufe et diffusé des annonces un peu amplifiées » déclare un expert en cybersécurité au sein du cabinet Wavestone.
LulzSec s’en prend à d’autres pages
Pour le moment, les enquêtes se poursuivent pour en savoir plus sur ce piratage et vols d’identifiants. « Une plainte a été déposée et un signalement à la Cnil a été effectué », confirme la CAF à franceinfo. Suite à ce piratage du compte de la CAF, il est conseillé de modifier leur mot de passe.
Pour sa part, LulzSec avoue déjà en train de préparer son prochain coup. « Nous allons frapper plus fort en ciblant les Jeux olympiques à Paris » confie le groupe sur Telegram dans la nuit de mardi à mercredi. Il confirme être responsable de l’incapacité une page du site officiel de réservation de ces Jeux. Il y a eu probablement via des attaques par déni de service (DDoS). Notant tout de même que cette page était de nouveau accessible mercredi matin.