L’Assurance retraite

Statut : Résolue

Résumé de la Fuite

Date de Découverte 13 septembre 2024
Type d'information récupérée Adresse, Numéro de sécurité sociale, Montant approximatif des ressources
Nombre de Comptes Affectés 370 000 bénéficiaires
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Supply Chain Attack
Actions Recommandées

Détails de l'Incident

Le 13 septembre 2024, un cybercriminel a piraté le portail PPAS (Portail Partenaires de l'Action Sociale) hébergé par la Caisse nationale d’assurance vieillesse (CNAV). En usurpant les comptes de prestataires externes, il a accédé aux données personnelles de 370 000 bénéficiaires. Les informations compromises incluent les adresses, les numéros de sécurité sociale et le montant approximatif des ressources des victimes.

Cependant, aucune donnée bancaire ni information liée aux paiements de retraite ou aux prestations sociales n’a été exposée. Le cybercriminel a ensuite mis en vente les données volées sur BreachForums, un forum prisé des pirates informatiques.

La CNAV a réagi en désactivant immédiatement le portail PPAS et en renforçant ses mesures de sécurité. Elle a signalé l’incident à la CNIL et a déposé une plainte. La CNAV prévoit d'informer les personnes concernées dans les plus brefs délais et continue de travailler pour restaurer le portail, tout en améliorant la sécurité de ses systèmes afin d'éviter de futurs incidents similaires.

Chronologie de l'incident

  • Découverte : 13 septembre 2024
  • Action de Sécurisation : Suspension du portail partenaire, mobilisation des équipes techniques, notification de l'incident à la CNIL
  • Résolution Prévue : Restauration du portail PPAS, notification des personnes concernées, renforcement des systèmes de sécurité

Impact

Type de Données Données personnelles
Impact Potentiel Usurpation d’identité, Phishing ciblé
Qui est touché ? Bénéficiaires de l’Assurance retraite, personnes dans les dossiers de demande d’aides

Mesures de Protection

  • Vérifier régulièrement l’activité de ses comptes bancaires et des prestations sociales
  • Mettre à jour ses mots de passe et activer l’authentification à deux facteurs sur les services en ligne
  • Rester vigilant face aux tentatives de phishing ou d’usurpation d’identité

FAQ

Sources