Ein Wind der Panik wehte durch die Medien und sozialen Netzwerke aufgrund des angeblichen Cyberangriffs auf die Caisse d’allocations familiales (CAF). Das eigentliche Ziel war jedoch eine Plattform des Ministeriums für Sport, Jugend und Gemeinschaftsleben. Ein Rückblick auf eine Verwirrung, die unerwartete Ausmaße annahm.
Die 3 wichtigsten Informationen
- Die CAF wurde nicht gehackt; eine dem Ministerium für Sport angegliederte Plattform war Opfer eines Cyberangriffs.
- Die Hackergruppe Dumpsec ist für den Angriff verantwortlich und hat 22 Millionen Datensätze gestohlen.
- Das Ministerium für Sport hat den Einbruch bestätigt und Maßnahmen angekündigt, um die Schäden einzudämmen.
Eine mediale Verwirrung um die CAF
Mehr als vierundzwanzig Stunden lang kursierte ununterbrochen die Information, dass die CAF gehackt worden sei. Dieses Gerücht wurde von einem französischen Cyberkriminellen genährt, der behauptete, hinter diesem Coup zu stecken. Tatsächlich handelte es sich jedoch um eine Manipulation. Das eigentliche Ziel war eine Plattform des Ministeriums für Sport, associations.gouv.fr, die den Vereinen gewidmet ist.
Clément Domingo, auch bekannt als SaxX, ein ethischer Hacker, äußerte von Anfang an seine Skepsis gegenüber diesem angeblichen Angriff auf die CAF. Heute ist bestätigt, dass die CAF nie von diesem Cyberangriff betroffen war.
Der tatsächliche Hack: eine Plattform des Ministeriums für Sport
Die Hackergruppe Dumpsec orchestrierte den Angriff auf die Plattform associations.gouv.fr am 3. November 2025. Indem sie sich als legitimer Verein ausgaben, nutzten sie eine Sicherheitslücke aus, um in einer einzigen Nacht 22 Millionen Datensätze zu extrahieren. Diese Gruppe, die bereits für ähnliche Operationen bekannt ist, veröffentlichte sogar Details zu ihrer Methode und demonstrierte damit ein Gefühl der Straflosigkeit.
Die Enthüllung dieser Fakten erfolgt sechs Wochen nach dem ursprünglichen Angriff aufgrund eines Streits zwischen Dumpsec und einem Hochstapler, der fälschlicherweise die Verantwortung für den Angriff übernommen hatte und damit ihr „Geschäft“ bedrohte. Dumpsec entschied sich daher, Beweise zu veröffentlichen, um ihre Aktion zu beanspruchen.
Reaktion des Ministeriums für Sport und Auswirkungen auf die Bürger
Das Ministerium für Sport erkannte den Einbruch offiziell am 19. Dezember an und stellte klar, dass der Pass Sport tatsächlich das Ziel der Cyberkriminellen war. Eine von BFMTV verbreitete Mitteilung erwähnt eine „Datenexfiltration“ und die Einführung von Maßnahmen zur Minderung der Folgen des Angriffs. Eine Beschwerde wird eingereicht und die CNIL innerhalb von 72 Stunden eingeschaltet.
Rund 3,5 Millionen Haushalte sind von diesem massiven Datenleck betroffen. Das Ministerium verpflichtet sich, die betroffenen Personen schnell zu informieren und ihnen „Sicherheitsempfehlungen“ zu geben. In der Zwischenzeit hat Dumpsec bereits seine Absicht bekannt gegeben, die gestohlenen Daten zu monetarisieren, was auf eine neue Schwachstelle in der Sicherheit der digitalen öffentlichen Dienste hinweist.
Die Gruppe Dumpsec: ein bekannter Akteur von Cyberangriffen
Dumpsec ist eine berüchtigte Hackergruppe, die an solche Operationen gewöhnt ist. Ihre Expertise im Bereich der Cyberkriminalität hat sich bereits mehrfach gezeigt, mit gezielten Angriffen auf verschiedene Institutionen. Dieser letzte Angriff auf eine Regierungsplattform zeigt ihre Fähigkeit, Sicherheitslücken mit erschreckender Effizienz auszunutzen.
Die Methode von Dumpsec beruht oft auf Tarnung und Identitätsdiebstahl, indem sie sich als legitime Entitäten ausgeben. Ihre Transparenz in Bezug auf ihre Verfahren zeugt von ihrem Vertrauen in ein System, das sie als verwundbar und unfähig wahrnehmen, sie effektiv zu verfolgen.
