L’Urssaf victime d’un accès frauduleux à ses données, 12 millions de salariés potentiellement concernés

Une plainte déposée auprès de la justice

L’Urssaf précise toutefois qu’aucun numéro de Sécurité sociale, adresse e-mail ou postale, numéro de téléphone ou coordonnée bancaire ne sont concernés. L’organisme rappelle que le « hameçonnage ou phishing » est une méthode de fraude consistant à se faire passer pour un acteur connu afin d’obtenir des données, souvent via un message demandant une mise à jour d’informations personnelles.

Notre dossier sur les cyberattaquesD’après les premiers éléments, « les premières investigations révèlent que l’accès frauduleux […] a été opéré via un compte partenaire habilité à consulter ces informations », car « les identifications de connexion liées à ce compte avaient été volées lors d’un acte de cybermalveillance antérieur visant ce partenaire ». L’Urssaf dit avoir suspendu l’accès au compte compromis et avoir déposé plainte auprès du procureur de la République, rappelant qu’en novembre, le service Pajemploi avait déjà été visé par un vol de données pouvant concerner « jusqu’à 1,2 million de salariés de particuliers employeurs ».