Après la CAF, les hackers continuent leur campagne de promotion. EDF nous indique dans un mail ce 19 février 2024 le piratage « d’une vingtaine de connexions illicites sur des espaces dédiés à ses clients professionnels et collectivités (entreprises-collectivités.edf.fr) ».
La communication du groupe précise que : « les équipes d’EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l’ampleur de la compromission et retrouver une situation normale ». Le groupe en tant que tel n’a pas subi de cyberattaques.
Les clients ont pu constater quelques perturbations sur le site. « Par mesure de précaution, le site internet a été mis en maintenance et est donc temporairement inaccessible », précise EDF. Les personnes concernées devraient être contactées conformément aux règles de la CNIL. Elles sont invitées à modifier leur mot de passe.
Des données personnelles dérobées en amont par les hackers
Ces piratages font suite à une autre série d’infiltrations sur des comptes personnels. La CAF nous avait confirmé le 13 février que quatre allocataires des allocations familiales ont subi une violation de données. Un groupe d’hacktivistes, des hackers militants, baptisé LulzSec avait revendiqué ces attaques. Le même collectif de pirates serait derrière le piratage de comptes EDF. Les 500 000 comptes piratés avancés par les hackers sont probablement faux et ne peuvent être vérifiés.
LulzSec était un groupe historique d’hacktivistes à l’instar d’Anonymous. Ces hacktivistes – hackers militants – étaient actifs dans le milieu du cyber dans les années 2010 avant de réduire leurs attaques.
Il s’agit sans doute d’une nouvelle jeune génération qui s’appuie sur un nom déjà célèbre pour être médiatisé. Ce groupe se serait lié à Lapsus$, un autre collectif populaire, sans que l’on puisse confirmer encore que ce sont eux.
Interrogé par Numerama, Baptiste Robert, expert en cybersécurité et hacker éthique à la tête de Predicta Lab, nous indique que « dans les deux dernières revendications hack de la CAF et d’EDF, on voit que le groupe en question n’a en réalité que récolté des accès déjà existant et n’a pas hacké les organisations. Ce groupe va probablement chercher des identifiants et mot de passe dans des fuites de données, prendre des copies d’écrans et se vanter d’avoir hacké des milliers de comptes ».
Soyez vigilants quant à vos données
On vous conseille néanmoins – comme toujours – de rester vigilant. Activez la double authentification quand cela est possible et si vous recevez des mails douteux, il peut s’agir d’une campagne d’hameçonnage. Allez directement sur le site d’EDF plutôt que de cliquer sur un lien malveillant. Vous pouvez toujours vérifier si vos données ont fuité depuis ces sites.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !