Les fuites de données se multiplient en France. C’est désormais l’Assurance Retraite qui annonce avoir été victime d’une intrusion informatique. Dans un communiqué, l’organisme public précise que les données de 370 000 bénéficiaires ont été compromises par le piratage d’un prestataire de services.
Après Boulanger, Cultura et Truffaut, c’est au tour de l’Assurance Retraite de confirmer l’existence d’une intrusion informatique. Dans un communiqué, l’organisme L’agence publique de retraite française affirme que la fuite concerne « 370 000 bénéficiaires ».
A lire aussi : Un vol de données ébranle le géant de la cybersécurité Fortinet
Quelles données ont été volées ?
Ce sont les « données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources) » bénéficiaires qui ont été exfiltrés, souligne la Caisse nationale d’assurance vieillesse (CNAV). Il s’agit d’informations très sensibles. C’est notamment le cas du numéro de sécurité sociale. Avec celui-ci, les pirates peuvent tenter de voler votre identité. Selon Kaspersky, « Le principal risque de vol de données impliquant (…) le numéro de sécurité sociale est l’usurpation d’identité ». Si les pirates ont collecté suffisamment d’informations sur votre compte, « Ils peuvent les utiliser pour accéder à des comptes sécurisés, créer des cartes de crédit au nom de la victime ou utiliser l’identité de la victime à leur propre avantage. »L’entreprise russe avait annoncé à l’époque le piratage de deux sociétés spécialisées dans la gestion des prestations de santé complémentaires en France.
Toutefois, la CNAV précise qu’il « Il s’agit pour la plupart de données anciennes : certaines des personnes concernées sont par exemple décédées. » De plus, « aucune donnée bancaire, aucune donnée relative aux paiements, à la retraite, à la carrière ou aux prestations versées n’a été compromise. »
Un cybercriminel a piraté un fournisseur de services
Le cybercriminel à l’origine de l’attaque a mettre des données en vente sur BreachForumsun forum populaire auprès des pirates informatiques à la recherche de données personnelles. Comme le souligne Clément Domingo, un chercheur en sécurité connu sous le pseudonyme SaxX sur X, il s’agit « le même cybercriminel qui s’est amusé » lors de l’attaque contre Boulanger, Cultura et Assurance retraite. Derrière cette épidémie de fuites, on retrouve le piratage d’un prestataire externe. C’est pourquoi il faut s’attendre à d’autres incidents de ce genre dans un avenir proche.
Selon la CNAV, le pirate aurait en réalité utilisé des comptes fournisseurs en utilisant le portail de l’Assurance Retraite pour s’emparer de données. L’attaquant a usurpé l’identité de ce prestataire pour accéder aux informations stockées par l’organisme. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) confirme que « Les interdépendances entre les acteurs de l’IT sont une réalité ».
La CNAV affirme avoir notifié le vol de données à la Commission nationale de l’informatique et des libertés (CNIL). Par ailleurs, toutes les personnes concernées seront informées dans les meilleurs délais.
🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
CNAV
