Panika wybuchła w mediach i na portalach społecznościowych z powodu rzekomego cyberataku na Caisse d’allocations familiales (CAF). Jednak prawdziwym celem była platforma Ministerstwa Sportu, Młodzieży i Życia Stowarzyszeniowego. Powrót do zamieszania, które przybrało niespodziewane rozmiary.
3 informacje, których nie można przegapić
- CAF nie zostało zhakowane; to platforma związana z Ministerstwem Sportu padła ofiarą cyberataku.
- Grupa hakerów Dumpsec stoi za atakiem, kradnąc 22 miliony zapisów.
- Ministerstwo Sportu potwierdziło włamanie i ogłosiło środki mające na celu ograniczenie szkód.
Medialne zamieszanie wokół CAF
Przez ponad dwadzieścia cztery godziny informacja o tym, że CAF zostało zhakowane, krążyła bez przerwy. Plotka ta była podsycana przez francuskiego cyberprzestępcę, który twierdził, że stoi za tym wyczynem. Jednak w rzeczywistości była to manipulacja. Prawdziwym celem była platforma Ministerstwa Sportu, associations.gouv.fr, dedykowana stowarzyszeniom.
Clément Domingo, znany również jako SaxX, etyczny haker, od początku wyrażał sceptycyzm wobec tego rzekomego ataku na CAF. Dziś potwierdzono, że CAF nigdy nie zostało dotknięte tym cyberatakiem.
Prawdziwe włamanie: platforma Ministerstwa Sportu
Grupa hakerów Dumpsec zorganizowała atak na platformę associations.gouv.fr 3 listopada 2025 roku. Podszywając się pod legalne stowarzyszenie, wykorzystali lukę w zabezpieczeniach, aby w jedną noc wyciągnąć 22 miliony zapisów. Ta grupa, już znana z podobnych operacji, opublikowała nawet szczegóły swojej metody, ilustrując tym samym poczucie bezkarności.
Ujawnienie tych faktów następuje sześć tygodni po początkowym ataku, z powodu kłótni między Dumpsec a oszustem, który niesłusznie przypisał sobie odpowiedzialność za atak, zagrażając tym samym ich „biznesowi”. Dumpsec postanowił więc ujawnić dowody, aby potwierdzić swoje działania.
Reakcja Ministerstwa Sportu i wpływ na obywateli
Ministerstwo Sportu oficjalnie uznało włamanie 19 grudnia i sprecyzowało, że Pass Sport był rzeczywiście celem cyberprzestępców. Komunikat przekazany przez BFMTV wspomina o „wycieku danych” i wdrożeniu środków mających na celu złagodzenie skutków ataku. Zostanie złożona skarga, a CNIL zostanie powiadomiony w ciągu 72 godzin.
Około 3,5 miliona gospodarstw domowych jest dotkniętych tym masowym wyciekiem danych. Ministerstwo zobowiązuje się szybko poinformować osoby dotknięte i dostarczyć im „zalecenia dotyczące bezpieczeństwa”. Tymczasem Dumpsec już ujawnił swoje zamiary monetyzacji skradzionych danych, podkreślając nową lukę w bezpieczeństwie cyfrowych usług publicznych.
Grupa Dumpsec: znany aktor cyberataków
Dumpsec to notoryczna grupa hakerów, przyzwyczajona do tego typu operacji. Ich ekspertyza w dziedzinie cyberprzestępczości ujawniła się już kilkakrotnie, z atakami wymierzonymi w różne instytucje. Ten ostatni atak na platformę rządową ilustruje ich zdolność do wykorzystywania luk w zabezpieczeniach z przerażającą skutecznością.
Metoda Dumpsec często opiera się na ukrywaniu i podszywaniu się pod legalne podmioty. Ich przejrzystość co do ich procedur świadczy o ich zaufaniu do systemu, który postrzegają jako podatny na ataki i niezdolny do skutecznego ich ścigania.
