Les pirates informatiques se seraient attaqués encore une fois au groupe Engie. En effet, après une première fuite de données personnelles de ses clients en 2023, le plus grand fournisseur d’électricité verte en France ferait face à une autre attaque, qui révèle la faiblesse de son système de défense contre la cybercriminalité.
C’est le groupe cybercriminel Lapsus$ qui affirme être derrière le vol de données sensibles de clients du groupe ENGIE. Le site Clubic.com, qui a révélé l’information, précise que les hackers en question, qui ont revendiqué leur acte dimanche 5 mai, ont publié un échantillon de données appartenant à des particuliers. Des noms complets, des adresses, des numéros de demande, des dates de rendez-vous, ainsi que des marques et modèles d’équipements utilisés sont les renseignements publiés sur le dark social par les hackers, qui ont déjà piraté des données du ministère de l’Agriculture, ajoute la même source.
Interrogé par Clubic, Jérôme Thémée, fondateur de l’ESD Cybersecurity Academy, affirme : « Concernant l’incident récent impliquant Lapsus$ et ENGIE, il est crucial de comprendre que cet évènement n’est pas isolé. Le groupe a mis en ligne un échantillon de la base de données de particuliers.engie.fr ». L’expert rappelle d’ailleurs que l’acte « survient après une fuite similaire en 2023, signalant des déficiences persistantes dans les mesures de sécurité du fournisseur d’énergie ».
Ce n’est pas la première fois qu’Engie est victime de piratage
Devant la répétition de ces attaques, le fondateur de l’ESD Cybersecurity Academy recommande à Engie de revoir impérativement ses stratégies de cybersécurité. C’est une nécessité absolue pour pouvoir renforcer ses défenses et pour regagner la confiance de ses clients, insiste Jérôme Thémée. Ce dernier conseille aux clients d’Engie de « rester vigilant, de surveiller leurs comptes pour toute activité, et de renforcer la sécurité de leurs propres données ». Un changement des mots de passe des comptes s’impose, ajoute la même source qui dit s’attendre à une campagne de Pishing à brève échéance.
Pour rappel, au mois d’août 2023, les données personnelles de 110 000 utilisateurs d’Engie avaient été piratées par des hackers ayant exploité une faille de sécurité dans le site monespaceprime.engie.fr confié à un sous-traitant. Même Pôle emploi (France Travail actuellement) a été victime d’un piratage de grande ampleur entre le 5 février et le 6 mars derniers. Résultat : les données de quelque 43 millions de demandeurs et anciens demandeurs d’emploi ont été compromises
