CAF, artık tanınan Indra adlı siber suç grubunun düzenlediği büyük bir siber saldırıya uğradı. Bu saldırıda, hizmete kayıtlı 8,6 milyon Fransızın kişisel verileri ele geçirildi.
Pirate grubu, karanlık webdeki BreachForums adlı platformda, "Fransa için bir Noel hediyesi" olarak adlandırdıkları, CAF'a ait büyük bir alacaklı listesini paylaştı. Bu liste, elbette, hesaplarına bağlı bir dizi kişisel bilgi içeriyor.
İsimler, soyadlar, adresler, e-posta adresleri, telefon numaraları, doğum tarihleri, INE numaraları, kayıt numaraları ve CAF kimlikleri... Bu tür veri sızıntılarında alışıldık olan bilgileri içeriyor. Hackerlar tarafından çevrimiçi olarak paylaşılan dosyada, 22 milyonun üzerinde Fransız kaydedilmiş durumda. Ancak, gerçek rakam 8,6 milyon civarında, çünkü dosyada tekrar eden kayıtlar mevcut, siber güvenlik uzmanı Anis Ayari'nin belirttiği gibi.
CAF siber saldırıya uğradı, milyonlarca Fransız etkilendi
Dosyayı analiz eden uzmanlara göre, 15 GB boyutundaki bu dosyada, hackerların Pass Sport sistemindeki bir güvenlik açığını kullandığı görülüyor. Bu sistem, CAF'ın yanı sıra, Sosyal Tarım Birliği (MSA) ve Ulusal Üniversite ve Okul Kurumları Merkezi (CNOUS) gibi çeşitli hizmetlerin alacaklılarını bir araya getiriyor. Bu nedenle, mağdurlar arasında birçok çocuk ve genç bulunuyor.
Bu veri sızıntısının arkasında yine Indra grubu var. Hatırlatmak gerekirse, bu grup birkaç gün önce İçişleri Bakanlığı'na yönelik bir saldırıdan da sorumlu. CAF için bu veri sızıntısı, 600.000 Fransızın verilerinin ifşa edildiği siber saldırının üzerinden bir yıldan fazla bir süre geçtikten sonra gerçekleşti. Her zamanki gibi, önümüzdeki günlerde alacağınız şüpheli e-postalara, SMS'lere ve telefon aramalarına dikkat edin.
Elimizdeki verilerden bir örnek…
Hala verilerinizi umursamıyor musunuz çünkü suçlu değilsiniz?
Bu gerçekten korkunç. Veri sızıntılarına karşı cezasızlık devam edemez. Her hafta böyle bir haber alıyoruz!!! pic.twitter.com/9FsTKmeg2F
— Defend Intelligence (Anis Ayari) (@DFintelligence) 18 Aralık 2025
