Après Boulanger, Cultura et Truffaut, c’est au tour de l’Assurance retraite de confirmer l’existence d’une intrusion informatique. Dans un communiqué, l’organisme public français qui gère les pensions indique que la fuite concerne « 370 000 bénéficiaires ».
À lire aussi : Un vol de données ébranle Fortinet, un géant de la cybersécurité
Quelles données ont été volées ?
Ce sont les « données personnelles (adresse, numéro de Sécurité sociale, montant approximatif des ressources) » des bénéficiaires qui ont été exfiltrées, souligne la Caisse nationale d’assurance-vieillesse (CNAV). Il s’agit d’informations très sensibles. C’est surtout le cas du numéro de Sécurité sociale. Avec celui-ci, les pirates peuvent tenter d’usurper votre identité. Selon Kaspersky, « le principal risque d’un vol de données constitué […] du numéro de Sécurité sociale est l’usurpation d’identité ». Si les hackers ont récolté assez d’informations sur votre compte, « ils peuvent les utiliser pour accéder à des comptes sécurisés, configurer des cartes de crédit au nom de la victime ou utiliser l’identité de celle-ci à leur profit », indiquait la société russe à l’époque du piratage de deux entreprises spécialisées dans la gestion des prestations de santé complémentaires en France.
Néanmoins, la CNAV précise qu’il « s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple mortes ». Par ailleurs, « aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises ».
Un cybercriminel a piraté un prestataire
Le cybercriminel à l’origine de l’attaque a mis en vente les données sur BreachForums, un forum prisé par les pirates en quête de données personnelles. Comme le souligne Clément Domingo, un chercheur en sécurité qui se fait appeler SaxX sur X, c’est le « même cybercriminel qui s’est fait plaisir » lors de l’attaque de Boulanger, Cultura et l’Assurance retraite. Derrière cette épidémie de fuite, on trouve le hack d’un prestataire externe. C’est pourquoi il faut s’attendre à d’autres incidents de cet acabit dans un avenir proche.
Selon la CNAV, le pirate s’est en fait servi de comptes de prestataire utilisant le portail de l’Assurance retraite pour s’emparer des données. L’attaquant a usurpé l’identité de ce prestataire pour accéder aux informations stockées par l’organisme. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) confirme que « les interdépendances entre les acteurs informatiques sont une réalité ».
La CNAV affirme avoir prévenu la Commission nationale informatique et libertés (CNIL) du vol des données. Par ailleurs, toutes les personnes affectées seront prévenues dans les plus brefs délais.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CNAV
C’est bien de nous expliquer qu’il faut renforcer les mots de passe mais quand on voit le niveau de sécurité du site, c’est à pleurer.
En plus, les mots de passes que l’on choisit doivent faire 20 maximum de long, des chiffres, des lettres, majuscules et minuscules et c’est tout.
Et pour ceux qui voudraient changer leur mot de passe il faut saisir ceux-ci à la main quand on le change ainsi que la confirmation du mot de passe ;(
A quand l’A2F sur la totalité des sites du ministère? …quand les poules auront des dents?
Soit dit en passant, il faudrait plusieurs siècles pour trouver un mot de passe de 18 lettres (majuscule et minuscule) en utilisant la puissance de calcul de 12 GPU RTX 4090.
Et comme d’habitude on nous prend pour des c… en déclarant que ce sont de “vieilles données”, de personnes “mortes” (sic), que les données sensibles n’ont pas été volées… blah blah blah… toujours la même façon de se défausser.