Aile ödeneği fonu (CAF) bu Pazartesi günü, 13 Şubat’ta büyük ölçekli bir siber saldırının kurbanı olduğunu doğruladı. Siber saldırganların binlerce yararlanıcının hesaplarındaki kişisel verilere erişimi vardı.
En az birkaç bin hesap veri hırsızlığından etkilendi
İki hafta önce, siber suç grubu LulzSec, Telegram ve X (eski adıyla Twitter) üzerindeki 600.000 CAF hesabının hacklenmesinin sorumluluğunu üstlendi. Bu açıklamanın ardından özel hukuk kuruluşu şu güvenceyi verdi: “ herhangi bir güvenlik ihlali tespit edilmedi, » Bilginin doğruluğu konusunda şüpheye yer bırakmamak. Ancak 13-14 Şubat gecesi CAF sitesine birkaç saat boyunca erişim sağlanamadı.
Başlangıçta, ulusal aile ödeneği fonu (CNAF) dört hesaptaki verilerin ihlal edildiğini doğruladı. Gerçekte ise bilgisayar korsanlarının gerçekleştirdiği bilgisayar saldırısının bundan daha büyük olduğu ortaya çıktı. Bir basın açıklamasında CNAF, şunları etkileyen bir veri ihlaliyle karşı karşıya kaldığını doğruladı: birkaç bin hesap “.
Siber suçluların eriştiği verilerin tam listesi açıklanmadı. Ancak CAF şunu belirtiyor: “ kötü niyetli kişiler banka ayrıntılarına (RIB) erişemez ancak bunları değiştirmeye çalışabilir “. Bu, bilgisayar korsanlarının faydaları yararlanıcılardan uzaklaştırmak için kullandığı tekniklerden biridir. Kuruluş, tüm yararlanıcılarını hesaplarındaki tüm bilgilerin doğruluğunu doğrulamaya davet ediyor.
Ayrıca 8 Mart’a kadar şifrelerini büyük harf, rakam veya özel karakterlerin eklenmesiyle karmaşık hale getirerek değiştirmek zorunda kalacaklar. Bağlantı kurulduğunda yararlanıcılar bu manipülasyonu gerçekleştirmelerine olanak tanıyan bir sayfaya yönlendirilecektir. şunu belirtmek gerekirse” Hesabının ziyaret edildiği onaylanan her yararlanıcıyla iletişime geçilir ve hesabına yetkisiz kişilerin erişiminin engellenmesi amacıyla şifresi sıfırlanır. “.
Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu (Cnil) ile temasa geçildi ve şu anda LulzSec’in bu bilgilere nasıl erişim sağladığını öğrenmek için araştırma yapıyor.