Un membre d’un forum de hackers, nommé « HommedeLombre », a publié le 23 août 2023 une base de données clients du fournisseur d’énergie Engie. Il se considère comme hacktiviste et déclare avoir dévoilé ces fichiers « en réponse à l’inflation du prix du gaz en France ». Il ajoute : « Force aux travailleurs acharnés, et aux patriotes français ! »
Contacté par Numerama, Engie nous a répondu le 30 août que le groupe « a pris connaissance d’un acte de cybermalveillance concernant des données sur son site monespaceprime.engie.fr, opéré par un prestataire ». Ce serait donc ce dernier qui a subi la cyberattaque. Le hacker a indiqué avoir exploité une faille dans un système ou logiciel.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Des vérifications et analyses sont toujours en cours chez les équipes cybersécurité du groupe. « ENGIE porte plainte et, conformément à ses obligations au titre du RGPD, collaborera comme il le fait systématiquement avec les autorités compétentes », déclare une porte-parole du groupe.
Engie va commencer à contacter dès aujourd’hui les personnes concernées par cette fuite de données.
Des informations personnelles dévoilées par le hacker
Le pirate indique que la liste contient des noms, prénoms, e-mail, villes, numéros de téléphone ainsi que des indications sur les clients. Le cybercriminel a retiré les adresses de domicile, car il considère « que ce n’est pas éthique pour les clients qui n’ont rien demandé ».
Engie précise que la fuite de données ne concerne pas les coordonnées bancaires ou mots de passe. Le fournisseur d’énergie ajoute que « le sujet et le périmètre du système d’information en cause a été mis sous contrôle ».
Tout comme pour Pôle emploi récemment, le hacker est parvenu à extraire des données en s’attaquant à un prestataire informatique. Une cible qui peut se révéler plus facilement atteignable qu’un grand groupe.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !