CAF : 600 000 comptes piratés, des hackers ont volé vos données personnelles

Le groupe de pirates LulzSec revendique une cyberattaque contre le site de la Caisse d’allocations familiales (CAF). Les hackers auraient réussi à obtenir les données de pas moins de 600 000 comptes d’allocataires, alors changez vite votre mot de passe !

CAF hack piratage données
© Envato

Et une attaque de plus contre l’administration française. Après les 33 millions de personnes touchées par le piratage des numéros de sécurité sociale la semaine dernière, ce sont pas moins de 600 000 allocataires de la CAF dont les données sont compromises. Le groupe de hackers LulzSec revendique cette nouvelle attaque sur son compte Telegram.

Un groupe de pirates obtient les données des allocataires de la CAF

Difficile de vérifier de la véracité de ces revendications pour l’instant. Le seules preuves disponibles ne sont que des captures d’écran du chat sur Telegram. On peut y voir de nombreux comptes d’allocataires de la CAF, avec les données personnelles comme les numéros de téléphone ou les adresses mails anonymisées. Visiblement, les hackers ont obtenu les mots de passe de ces comptes et peuvent s’y connecter en toute liberté.

Si aucune preuve tangible n’est disponible comme un échantillon de la base de données, les affirmations de LulzSec sont généralement à prendre au sérieux. De plus, le site de la CAF était en maintenance jusqu’à il y a quelques heures. Un signe probable que les services de cybersécurité de l’administration tentaient de combler les trous dans leur dispositif de sécurité.

Le site de la caisse des allocations familiales est maintenant accessible, de nos propres vérifications. Le site ne dit pourtant rien de l’attaque. Mais dans le doute, il est grandement conseillé de modifier votre mot de passe au plus vite pour bloquer l’accès à votre compte au cas où les données ont fuité.

Le groupe de pirates LulzSec n’en est pas à son coup d’essai

Simultanément à celle menée contre la CAF, le groupe a organisé une attaque par déni de service contre le site de Total Énergies, en coopération avec Anonymous. Dans le même temps, le groupe publiait une liste de mails issus du site France Diplomatie. Une véritable attaque sur tous les fronts. La semaine dernière, c’était aussi le Crédit Agricole qui était victime d’une cyberattaque d’un autre groupe. Visiblement les cybercriminels en ont gros contre la France actuellement.

À lire > Ubisoft aussi victime d’une cyberattaque, 900 Go de données confidentielles ont failli fuiter

Impossible de savoir qui sont les hackers de LulzSec. En effet, le groupe avait révélé être composé de 6 membres, simultanément à sa dissolution en 2011. Avec à son actif des attaques contre Sony et surtout le site de la CIA, les pirates n’avaient jamais attaqué la France de près ou de loin. Tous avaient ensuite été arrêtés l’année suivante. Il s’agit donc probablement d’un nouveau groupe de pirates ayant repris le nom comme un hommage.

  • Le site de la CAF a été piraté par le groupe LulzSec et les données de 600 000 allocataires exposées.
  • Maintenant que le site est à nouveau accessible, il est vivement conseillé de changer votre mot de passe.
  • Le groupe menait hier soir en parallèle une attaque DDoS contre le site de Total Energies.