Dimanche dernier, le groupe Engie — bien sûr un acteur majeur du secteur énergétique en France — aurait été la cible d’une cyberattaque conduite par le collectif Lapsus$. Des informations personnelles de clients, incluant noms, adresses et détails sur les équipements utilisés, ont été rendues publiques via des plateformes du dark web, comme le révèle Clubic.
MAJ 09/05 : Engie nous a donné des précisions sur la situation :
“Lundi 6 mai, ENGIE Home Services a pris connaissance d’un acte de cyber malveillance concernant des données sur son portail internet dédié à la gestion de ses relations avec ses partenaires commerciaux.
Nos équipes cybersécurité ont immédiatement mis fin à l’incident.
Les premières vérifications et analyses ont montré que les données compromises sont les nom, prénom et adresse postale de quelques centaines de clients. Les informations bancaires ne sont pas impliquées. Les clients concernés seront tous informés individuellement.
Les équipes d’ENGIE Home Services sont pleinement mobilisées pour remettre le site en service avec le niveau de sécurité maximal à la hauteur de leurs engagements.
ENGIE Home Services porte plainte et, conformément à ses obligations au titre du RGPD, collaborera comme il le fait systématiquement avec les autorités compétentes.”
Des données personnelles exposées sur le dark web
Cet évènement n’est pas isolé, Engie ayant déjà été visé par une cyberattaque similaire l’année dernière. Selon Jérôme Thémée, fondateur de l’ESD Cybersecurity Academy, cette répétition d’incidents met en lumière des vulnérabilités importantes dans les mesures de protection des données de l’entreprise.
Parallèlement, des informations issues de la base de données du ministère de l’Agriculture ont été divulguées il y a quelques jours par Lapsus$ et un autre groupe de cybercriminels, Gloriamist. Affiliés au collectif des Anonymous, ils ont affirmé avoir extrait ces informations sans intention de nuire aux citoyens. Le ministère a toutefois réfuté toute compromission de son site : il n’y aurait ainsi « aucune trace d’intrusion ni de fuite de données ».
Le ministère ajoute : « le site institutionnel n’héberge pas de données sensibles ni même de mot de passe, puisque l’authentification pour les contributeurs en backoffice se fait via un serveur CAS [protocole d’authentification unique] ». Les données publiées ne représentaient que 5 % de la base et seraient de faible sensibilité.
Les techniques utilisées pour cette exfiltration pourraient inclure des injections SQL, suggère Jérôme Thémée, ce qui relève d’une certaine complexité dans les attaques et la possible compromission d’un poste interne.
Ces incidents rappellent la nécessité pour les entreprises et institutions de renforcer leurs systèmes de sécurité informatique. Jérôme Thémée recommande aux consommateurs affectés par la fuite chez Engie de modifier leurs mots de passe et de surveiller attentivement toute activité suspecte sur leurs comptes. En outre, il est impératif pour l’énergéticien de revoir ses stratégies de cybersécurité pour mieux protéger les données de ses clients et restaurer la confiance.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
