CAF’ın bir grup “hacktivist”in iddialarına ilişkin incelemeleri devam ederken, saldırının sonuçlarının beklenenden biraz daha ciddi olduğu ortaya çıkıyor.
Başlangıçta Aile Harcırahı Fonu yalnızca ele geçirilen 4 hesapla ilgili iletişim kurmuş olsa da bu rakamı yukarı doğru revize etti yeni bir basın bülteninde bu sefer “birkaç bin” alıcı hesabının “gayri meşru bir şekilde ziyaret edildiğinden” bahsediyor. Etkilenen hesapların tam sayısı belirtilmedi.
Saldırganların bu hesaplara nasıl erişim sağladığı henüz bilinmiyor. CAF yine de kendi hizmetlerinden kaynaklanan herhangi bir kusuru reddediyor ve bunun yerine, saldırganların hesaplara erişmek için kullanacağı “karanlık ağda” çalınan ve dağıtılan şifrelere atıfta bulunuyor. CAF, CNIL’e şikayette bulunduğunu belirtiyor.
Olası geri ödemelerin sorumluluğunu üstlenin
Basın bülteni, saldırganların hesaplardaki banka bilgilerine (RIB) erişemediklerini belirtiyor ancak saldırganların olası geri ödemeleri tekeline almak için bunları değiştirmeye çalışabileceğini açıklıyor.
Kuruluş yine de bankacılık verilerinde yapılan değişikliklerin, değişikliğin meşru olup olmadığının kontrol edilmesine tabi olduğunu ve bu kontrollerin bir fayda danışmanı tarafından doğrulanmasını da içerebileceğini hatırlatır.
Hesap güvenliğini güçlendirmek için CAF yine de kullanıcı şifrelerini sıfırlamaya ve şifre güvenliği düzeyini güçlendirmeye karar verdi.
“Şifrenizi değiştirmek zorunlu hale gelecek”
22 Şubat’tan bu yana faydalanıcılar arasında şifre değiştirmeyi teşvik eden bir kampanya başlatıldı ve 8 Mart’tan itibaren “henüz şifre değiştirmemiş tüm faydalanıcılar için şifre değiştirmek zorunlu hale gelecek.”
12 Şubat’ta bir grup Telegram’da, bu iddiaları doğrulayacak hiçbir kanıt sunmadan 600.000 CAF yararlanıcısının hesabına erişimi çalmayı başardığını iddia etti. Ekim 2023’ten bu yana aktif olan bu grup, 2011/2012’de bilinen ancak o zamandan beri dağılmış olan bir grup hacktivistin adını alıyor.