Piratage Engie : les données personnelles des clients dérobées
Un groupe de hackers de renom a piraté le fournisseur d'énergie en s'emparant de données personnelles des clients d'Engie Home Services, la filiale spécialisée dans la maintenance d'équipements énergétiques.
Le contexte actuel est particulièrement électrique pour les entreprises et les organismes français ! Alors que les Jeux olympiques approchent à grands pas, le pays fait face à une recrudescence de cyberattaques. Que ce soient les hôpitaux, les banques, les opérateurs ou les institutions publiques, absolument personne n'est épargné ! Cette fois, il semblerait que ce soit au tour d'Engie d'en faire les frais. Le groupe de cybercriminels Lapsus$ a revendiqué, le dimanche 5 mai 2024, le piratage du géant de l'énergie, en publiant dans la foulée un échantillon de données confidentielles de clients de ce dernier. Une intrusion confirmée par le groupe et qui concerne plus spécifiquement Engie Home Services, sa filiale spécialisée dans la maintenance d'équipements énergétiques.
"Lundi 6 mai, Engie Home Services a pris connaissance d'un acte de cybermalveillance concernant des données sur son portail Internet dédié à la gestion de ses relations avec ses partenaires commerciaux", nous explique l'entreprise. Ses équipes de cybersécurité sont parvenues à mettre fin à l'intrusion. D'après les premiers éléments, la fuite concerne les noms, les prénoms et les adresses postales d'une centaine de clients. Lapsus$ affirme également détenir leurs numéros de demande, leurs dates de rendez-vous, les marques et les modèles d'équipements utilisés. En revanche, les données bancaires n'ont pas été touchées.
Piratage Engie : Lapsus$ frappe de nouveau
Lapsus$ n'est pas un groupe de hackers inconnu, il a quelques piratages d'envergure à son actif. Il s'est notamment attaqué à Microsoft, Cisco, Samsung, Nvidia, Electronic Arts (EA) et Okta, une entreprise spécialisée dans la gestion d'identités et d'accès, mais aussi Rockstar Games et Uber. Souvenez-vous, en 2022, GTA VI, l'un des jeux les plus attendus, avait fait l'objet d'un piratage inédit, d'une ampleur colossale. Plus de 90 vidéos ont circulé sur Internet et les codes sources du jeu avaient été dérobés. Si le responsable, un adolescent de 18 ans appartenant au groupe, avait bien été arrêté, les opérations des cybercriminels ne s'étaient pas arrêtées pour autant.
The database of the website https://t.co/azK7xqBL9h is available on our channel.https://t.co/1aSJ2oOJQ9 pic.twitter.com/lDfhoAuYX1
— LAPSUS$ (@LapsusGroup) May 5, 2024
Ce n'est pas la première fois qu'Engie est victime d'un piratage. Un de ses prestataires informatiques avait déjà été la cible d'une cyberattaque en août 2023, et les données personnelles de plus de 130 000 clients avaient été dérobées (voir notre article). Le fournisseur d'énergie se veut toutefois rassurant et certifie que ses équipes "sont pleinement mobilisées pour remettre le site en service avec le niveau de sécurité maximal à la hauteur de leurs engagements". Les clients concernés par la fuite seront prévenus individuellement. Engie a porté plainte et compte collaborer avec les autorités compétentes.
Si vous êtes concerné, nous vous conseillons de rester vigilant et de bien surveiller l'activité de votre compte. Si les données personnelles ont bel et bien été dérobées, il se pourrait que vous soyez bientôt victime de campagnes de phishing sophistiquées. Attention aux mails et SMS que vous pourriez recevoir et provenant soi-disant d'Engie. Le fournisseur d'énergie n'est pas l'abri d'une usurpation d'identité !