La CAF piratée ? Des hackers revendiquent, l’administration dément
Même si des doutes sérieux planent sur ce que le groupe de hackers revendique, l'organisme conseille de modifier son mot de passe.
600 000 contre 4 comptes piratés. Le premier nombre est celui de comptes d’allocataires CAF revendiqué par le groupe LulzSec, quand le second est celui confirmé par l’organisme.
CAF : la revendication des hackers
C’est lundi 12 février que le groupe, via X et Telegram, évoque ce piratage massif de 600 000 comptes d’allocataire de la Caisse d’allocations familiales. Un groupe connu pour ses actions d’ampleur envers PlayStation Network ou Sony Pictures en 2011.
Preuve à l’appui, LulzSec a partagé les captures écran supposées représenter quatre comptes hackés avec fuite du nom, de la situation de famille, adresse postale, numéro de téléphone et montant du dernier versement effectué par l’organisme.
Démenti de la CAF
Seulement à la CAF ce jour, on dément toute intrusion dans les systèmes. Le portail n’était toutefois plus accessible pendant quelques heures lundi, « par précaution ». Dans un communiqué, elle indique qu’« aucune faille de sécurité n’a été détectée sur le site caf.fr », et que l’événement n’a « aucun impact » sur les démarches et paiements des allocataires.
Pour autant, les captures sont bien authentiques. La CAF affirme que les comptes concernés « ont manifestement été consultés suite à piratage du mot de passe ». Ils ont été sécurisés.
Prudence recommandée, plainte déposée
Une plainte a été déposée, et la Cnil a reçu un signalement. La CAF encourage les allocataires à modifier leur mot de passe, « particulièrement si vous avez l’habitude de l’utiliser aussi pour accéder à d’autres sites ».
Quant à Lulzsec, abonné pourtant à certaines exagérations quant à la portée de ses actions, le groupe voit plus loin : « Nous allons frapper plus fort en ciblant les Jeux olympiques à Paris ». Les pirates affirment avoir avoir temporairement mis hors service une page du site officiel de réservation pour les JO, sans doute par le biais d’attaques par déni de service (DDoS), qui saturent un site internet de requêtes pour le rendre temporairement inaccessible. Sans plus de conséquences. La page en question était à nouveau accessible ce matin.