Pewien atakujący ujawnił online dane logowania (numery ubezpieczenia społecznego i hasła) ponad 60 369 posiadaczy kont Caisse des Allocations Familiales (CAF). Według najnowszych doniesień o wycieku danych, odkrytych przez badacza ds. bezpieczeństwa Damiena Bancala, cyberprzestępca ujawnił informacje na znanym forum hakerskim, zaznaczając, że nie jest pewien, czy wszystkie kombinacje logowania rzeczywiście działają.
Badacz zauważył również, że część informacji, które znalazł w wyciekłym pliku tekstowym, zawierała zahaszowane dane, podczas gdy inne znajdowały się w postaci zwykłego tekstu, gotowego do wykorzystania przez osoby o złych zamiarach.
Nie jest to pierwsze naruszenie danych, które ma wpływ na CAF
Na początku 2024 r. Caisse des Allocations Familiales (CAF), kluczowa instytucja francuskiego systemu ubezpieczeń społecznych, padła ofiarą poważnego naruszenia danych, które ujawniło dane osobowe nawet 600 000 obywateli Francji. Wyciekłe dane z naruszenia, przeprowadzonego przez znaną grupę hakerów LulzSec, zawierały dane osobowe, takie jak imiona, adresy, numery telefonów, adresy e-mail oraz informacje dotyczące zasiłków rodzinnych i świadczeń.
Jakie zagrożenia niesie ze sobą ostatni wyciek danych CAF?
Chociaż CAF nie potwierdziło jeszcze, że doszło do wycieku danych lub że jakikolwiek incydent bezpieczeństwa wpłynął na jego sieć, hakerzy uzbrojeni w hasła CAF i numery ubezpieczenia społecznego mogą uzyskać dostęp do kont użytkowników w celu dokonywania przestępstw związanych z tożsamością, w tym modyfikowania informacji w celu przywłaszczenia sobie korzyści posiadaczy kont.
Oprócz dostępu do kont CAF, atakujący mogą próbować uzyskać dostęp do innych platform rządowych, które wykorzystują numer SSN i hasło, lub wykorzystać te informacje do przeprowadzania ukierunkowanych ataków phishingowych.
Co powinni zrobić użytkownicy?
„Jeśli posiadasz konto CAF, to powinieneś jak najszybciej zresetować wszystkie hasła do platform, w których użyłeś swoich danych związanych z ubezpieczeniem społecznym. Kolejnym krokiem powinien być wybór odpowiedniego menadżera haseł i wygenerowanie skomplikowanych nowych haseł. Warto także pamiętać o tym, aby zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego. Dzięki temu zabezpieczysz się przed następstwami kampanii phishingowych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.