Después de los especialistas en pagos externos Almerys y Viamedis, ahora le toca a la Caisse des Allocations Familiales (CAF) ser víctima de los ciberpiratas. Los piratas informáticos del grupo LulzSec, que se distinguieron en 2011 por varios ataques dirigidos en particular al gigante japonés Sony y a la CIA, reivindicaron esta vez el robo de datos de 600.000 cuentas procedentes de la organización, como señala el sitio Actu.fr.
Como prueba, se distribuyeron capturas de pantalla que revelan la información de cuatro cuentas en Twitter y Telegram, seguidas de una lista borrosa de supuestamente miles más. La información recopilada por el grupo contiene, en particular, el nombre del asegurado, sus datos familiares, así como el importe y la fecha de pago de las prestaciones. “Pero no es posible acceder a los datos bancarios (RIB)”, asegura Figaro, del Fondo Nacional de Asignaciones Familiares (CNAF).
Los cuatro beneficiarios en cuestión, cuyos datos fueron comprometidos, fueron identificados y notificados por la CAF. El acceso a los datos de las otras 600.000 cuentas aún no ha sido verificado y "las investigaciones están en curso", especifica la organización.
La CAF indica que el acceso a estas cuatro cuentas se realizó “sin forzar el sistema del sitio, proporcionando contraseñas probablemente obtenidas por los autores en otros lugares”. Por lo tanto, los piratas informáticos no "piratearon" los sistemas de la organización, sino que simplemente consiguieron las contraseñas de las cuatro cuentas cuya información se había divulgado, en particular aprovechando otras filtraciones de datos.
El sitio estuvo cerrado durante unas horas durante la noche del 12 al 13 de febrero y luego reabierto, pero CAF asegura que no ha detectado ningún fallo en sus sistemas. Los equipos se movilizan para monitorear los espacios de conexión. Se presentó una denuncia y se presentó un informe a la CNIL. En caso de duda y antes de conocer el alcance exacto del ataque, se recomienda cambiar su contraseña en el sitio.
