Familiäre Situation, Adresse, E-Mail, Telefon, Verlauf der letzten Zahlungen … Die Hackergruppe LulzSec behauptete in ihren sozialen Netzwerken, die Daten von 600.000 CAF-Konten in die Hände bekommen zu haben, was Screenshots belegte. Ein scheinbar schwindelerregender Überfall, nur wenige Tage nach einem großen Cyberangriff auf zwei externe Zahlungsanbieter, Viamedis und Almerys, von dem laut CNIL 33 Millionen Menschen betroffen waren. Die CAF bestätigt jedoch nur die „Datenverletzung“ von nur vier Begünstigten.
LulzSec behauptete am Montagabend auf X (ehemals Twitter) und Telegram, dass es 600.000 Konten des Familienbeihilfefonds gehackt habe, was in den sozialen Netzwerken für Besorgnis sorgte. Zu den vier freigegebenen Aufnahmen gehört das persönliche Portal mehrerer Begünstigter, von dem einige Informationen unscharf sind, sowie eine Liste von Daten, die darauf hindeuten, dass Tausende anderer Personen betroffen gewesen wären. Die Hackergruppe machte keine Angaben zu dem Zweck, zu dem sie diese Informationen erhalten haben könnte.
Auf der “. „Aus Vorsichtsgründen war die Website caf.fr gestern Abend für mehrere Stunden geschlossen“, bestätigt die Organisation, die von Le Parisien kontaktiert wurde. Er versichert jedoch, dass „keine Sicherheitsverletzung auf der Website festgestellt wurde“ und dass „kein Einbruch in das System stattgefunden hat“, sodass die Plattform an diesem Dienstag wieder normal geöffnet werden kann.
„Datenpanne“ von nur vier Konten
Laut CAF waren nur vier Begünstigtenkonten betroffen, die in den Screenshots identifiziert wurden. Für sie sei „der Datenschutzverstoß erwiesen“. Die vier Personen wurden „identifiziert“, kontaktiert und „ihre Konten vollständig gesichert“.
Sie versichert erneut, dass es den Piraten nicht gelungen sei, auf die Website einzudringen: „Der Zugriff auf diese vier Konten erfolgte, ohne das System der Website zu erzwingen, indem Passwörter eingegeben wurden, die die Autoren wahrscheinlich an anderer Stelle erhalten hatten.“ Wie die Aufnahmen zeigen, hatten die Hacker Zugriff auf die Kontaktdaten der Empfänger und den zuletzt ausgezahlten Leistungsbetrag, nicht jedoch auf deren Bankdaten. Was die 600.000 Konten betrifft, die betroffen gewesen wären, „sind Untersuchungen im Gange“, aber zum jetzigen Zeitpunkt seien diese Verstöße „nicht zertifiziert“, unterstützt die CAF.
Angesichts der Geschichte der Hackergruppe sei es tatsächlich wahrscheinlich, dass die Cyberhacker einen Putschversuch unternommen hätten, ohne dass dahinter ein wirklich großer Angriff steckte, stimmt Gérôme Billois, Cybersicherheitsexperte bei Wavestone, zu. LulzSec verdankt seinen Namen einer gleichnamigen Gruppe, die vor etwa zehn Jahren für Schlagzeilen sorgte, nachdem sie Operationen gegen das FBI und die Sony-Website behauptet hatte. „Es handelt sich um eine alte Gruppe eher aktivistischer Cyberkrimineller, die aus der Blütezeit von Anonymous stammt. Er war dafür bekannt, dass er einige Angriffe inszeniert hatte, die technisch gesehen nicht verrückt waren, vor allem aber dafür, dass er angab und leicht verstärkte Durchsagen sendete“, bemerkt der Experte. So sehr, dass die Behörden schließlich den Gründer der Gruppe verhafteten.
„Aufmerksam bleiben, ohne in eine Psychose abzurutschen“
Diese neue sogenannte Hacking-Welle wäre daher Teil derselben Linie. „Ziel ist es, Aufmerksamkeit zu erregen und sich bekannt zu machen, indem man möglichst viel Lärm macht, wie es bei Aktivistengruppen oft der Fall ist“, fährt der Autor des Buches fort. Cyberangriffe: Die Kehrseite einer globalen Bedrohung (Hachette-Ausgaben). Was die Erfassung angeht, die Dutzende von Daten anzeigt, „ist es sehr einfach, Listen neu zu erstellen, um eine weitere Erweiterung zu ermöglichen“, betont der Experte.
Dennoch ist Vorsicht geboten, denn es sind immer einige Tage nötig, um einen möglichen Cyberangriff vollständig aufzuklären. Die CAF versichert ihrerseits, dass „die Teams sowohl für die Untersuchungen als auch für die Überwachung der Verbindungsräume mobilisiert sind“. Es wurde eine Beschwerde eingereicht und eine Anzeige bei der CNIL erstattet. Bei der Kontaktaufnahme gibt dieser an, „eine Meldung über einen Verstoß erhalten zu haben, der derzeit untersucht wird“, kommuniziert jedoch zu diesem Zeitpunkt nicht weiter. „Wir müssen aufmerksam bleiben, ohne in eine Psychose zu verfallen, und bereit sein, im Falle einer negativen Ankündigung zu reagieren“, fasst Gérôme Billois zusammen.
CAF empfiehlt daher, im Zweifelsfall Ihr Passwort zu ändern. Am besten ist es natürlich, das Passwort für jede Site zu ändern, auch wenn Sie dafür einen sicheren Safe verwenden müssen, um es aufzubewahren. Empfänger werden außerdem gebeten, sehr wachsam zu bleiben, wenn sie mit einer E-Mail konfrontiert werden, die angeblich von der Organisation stammt. Überprüfen Sie die Absender-E-Mail-Adresse noch einmal, öffnen Sie keine Anhänge und klicken Sie nicht auf die bereitgestellten Links. Dies sind Vorsichtsmaßnahmen, auf die die Regierungswebsite Cybermalveillance hinweist. Wichtig ist auch, das Datum und die Uhrzeit der letzten Verbindung zu Ihrem persönlichen Konto im Auge zu behalten, sicherzustellen, dass zwischenzeitlich niemand darauf zugegriffen hat, und sich nach der Nutzung abzumelden.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/LOBNTUTGDFF3RPGB6NWWPCTCSA.jpg?fit=300%2C300&ssl=1)
