Vol de Données Chez ENGIE : L’attaque a eu lieu en avril 2023 et a été rendue publique par l’entreprise elle-même. Les cybercriminels ont revendiqué leur acte sur un forum de hackers, affirmant que leur motivation était de répondre à l’inflation des prix du gaz en France. Ils ont conclu leur message par un appel à la solidarité envers les travailleurs et les patriotes français.
Méthodologie de l’Attaque
Les attaquants ont exploité une faille de sécurité dans le système informatique d’un sous-traitant qui gérait un site web dédié à une prime énergétique. Cette faille leur a permis d’accéder à une base de données contenant des informations sur les clients du fournisseur d’énergie. Il semble que cette attaque ait été bien planifiée et ciblée, étant donné la spécificité de la faille exploitée.
Informations Compromises
| Type d’Information | Détails |
|---|---|
| Prénoms | Compromis |
| Noms | Compromis |
| Adresses email | Compromis |
| Numéros de téléphone | Compromis |
| Numéros de client | Compromis |
| Coordonnées bancaires | Non compromis |
| Mots de passe | Non compromis |
Conséquences Potentielles
Les informations compromises sont suffisamment sensibles pour permettre des attaques de hameçonnage ciblées. Les cybercriminels pourraient utiliser ces données pour envoyer des emails frauduleux aux victimes, les incitant à cliquer sur des liens malveillants ou à fournir des informations supplémentaires, telles que des mots de passe ou des coordonnées bancaires.
Mesures Prises par l’Entreprise
L’entreprise a immédiatement pris des mesures pour contenir l’incident. Une déclaration a été faite auprès de la CNIL, une plainte a été déposée et les personnes concernées ont été informées, conformément à la loi. De plus, des mesures de sécurité supplémentaires sont en cours de mise en place pour éviter de futures attaques.
Déposer une plainte auprès de la CNIL
Qu’est-ce qu’une Cyberattaque ?
Une cyberattaque est une action malveillante visant à perturber, désactiver, détruire ou accéder illégalement à un système informatique, des données ou des informations personnelles. Les motivations peuvent varier, allant du gain financier à des raisons politiques ou idéologiques.
