LEBIGDATA.FR I.A, Cloud & Cybersécurité
Récemment, un groupe de hackers, nommé LulzSec, a piraté les données de milliers de comptes de la CAF. Les données personnelles des victimes sont alors rendues publiques sur le Dark Web. Une situation délicate, qui ouvre la porte à plusieurs formes d'arnaques.
Plus de 600 000 comptes saisis par les hackers. Oui, la CAF a été la dernière cible de LulzSec. À noter que ce groupe a déjà saisi les données d'autres multinationales comme Sony. L'institution française vient d'arriver à une conclusion inquiétante. Elle a confirmé la fuite des datas, et défini l'étendue des pertes. Heureusement, les hackers n'ont pas pu extraire les informations les plus sensibles.
Phishing et Malware, les techniques utilisées par LulzSec pour pirater les données de la CAF
Actuellement, les cybercriminels exploitent des méthodes complexes pour s'introduire dans les serveurs. Et les hackers de LulzSec ont suivi cette démarche pour pirater les données de la CAF.
Ils ont utilisé des attaques phishing sophistiqué afin d'amadouer les victimes. Souvenez-vous, c'est cette fameuse technique qui incite l'utilisateur à cliquer sur un lien. Après cette action, ses données sont en possession des hackers.
Et ce n'est pas tout. Il reste encore un moyen plus subtil. Effectivement, ces cybercriminels sont aussi spécialisés dans l'utilisation d'un malware discret. Cette attaque informatique est indétectable par la victime. Elle se cache derrière une application ou un logiciel. Une fois que la cible procède à l'installation, le malware s'introduit dans le système d'exploitation. Le manipulateur peut alors récupérer les données sans avertir l'intéressé.
Les données personnelles des victimes sur le Dark Web
La CAF a fait une étendue des dégâts de l'attaque de LulzSec. Ils ont affirmé que ces pirates ont saisi plusieurs types de données personnelles. Noms, mots de passe, adresses mail, numéros de téléphones, dates de versements d'allocation, renseignements familiaux, etc.
Cependant, ils n'ont pas réussi à parvenir à la mine d'or des serveurs de la CAF. En effet, les coordonnées bancaires disposent d'un protocole de sécurité particulier. Les hackers ne peuvent pas les utiliser ni détourner les fonds de la CAF.
« Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires, mais pourraient tenter de la modifier. Toutefois, le changement de coordonnées bancaires en ligne fait l'objet de contrôles de sécurité pour vérifier que le changement est légitime. En cas de doute, la démarche est validée par un conseiller allocataire avant que le changement le soit effective » extrait du communiqué de la CAF.
Que faire si vos données ont été saisies par les hackers ?
La CAF a déjà prévenu les bénéficiaires de ce coup de LulzSec. Les comptes piratés ont été sécurisés par une démarche rapide. En effet, la CAF a changé leur mot de passe. L'organisme a aussi ajouté un niveau de protection supplémentaire.
Cependant, les autres bénéficiaires doivent suivre la même démarche. Vous devez alors changer votre mot de passe, tout en suivant les instructions de la CAF. Cette étape sera obligatoire à partir du 8 mars prochain.
- Partager l'article :
