ENGIE : un groupe de hackers revendique le piratage de données sensibles de clients, le fournisseur confirme

[Article mis à jour le 6 mai 2024 à 18h53] Un groupe de cybercriminels a publié, dimanche, un échantillon de données appartenant à des clients du géant français ENGIE, qui a été piraté. Certaines de ces données seraient sensibles.

ENGIE, mastodonte français de l'énergie, a été victime d'un piratage. Sur ses réseaux, le groupe cybercriminel Lapsus$ a revendiqué, dimanche 5 mai 2024, le hack de l'entreprise, en publiant un échantillon de données sensibles de cette dernière, appartement potentiellement à des particuliers. Les hackers derrière cette fuite avaient déjà publié, il y a quelques jours, des données appartenant au ministère de l'Agriculture, comme nous vous l'avions révélé sur Clubic. ENGIE vient de nous confirmer l'information.

ENGIE encore une fois touché par un incident cybercriminel

Le groupe ENGIE a donc été victime d'un piratage entraînant une fuite de données de clients. L'échantillon d'informations publié par le groupe Lapsus$ sur le dark social révèle la présence de noms complets, d'adresses, de numéros de demande, de dates de rendez-vous, de marques et modèles d'équipements utilisés, entre autres données.

Que peut-on dire de cette fuite ? « Concernant l'incident récent impliquant Lapsus$ et ENGIE, il est crucial de comprendre que cet évènement n'est pas isolé. Le groupe a mis en ligne un échantillon de la base de données de particuliers.engie.fr », nous confirme Jérôme Thémée, fondateur de l'ESD Cybersecurity Academy.

Cette publication du groupe Lapsus$, dont nous allons parler des récentes activités, « survient après une fuite similaire en 2023, signalant des déficiences persistantes dans les mesures de sécurité du fournisseur d'énergie », se souvient notre expert.

De son côté, l'entreprise a confirmé à Clubic, lundi après-midi, que sa branche domotique ENGIE Home Services avait été touchée. « Lundi 6 mai, ENGIE Home Services a pris connaissance d’un acte de cyber malveillance concernant des données sur son portail internet dédié à la gestion de ses relations avec ses partenaires commerciaux. »

Les clients d'ENGIE doivent faire preuve de prudence, et changer leur mot de passe

ENGIE nous explique que ses équipes ont immédiatement mis fin à l'incident, tout en confirmant qu'aucune information bancaire n'a été comprise et que « les clients concernés seront tous informés individuellement ».

Le groupe derrière ce supposé hack n'est en tout cas pas inconnu. Lapsus$ a, par le passé, brillé par les piratages des sociétés OKTA, spécialisée dans la gestion d'identités et d'accès en mars 2022. Mais il est surtout connu pour avoir compromis Electronic Arts (EA) en juin 2021, et avoir potentiellement été derrière une fuite liée au futur GTA 6.

En tout cas, pour Jérôme Thémée, « ces répétitions d'incidents soulignent une vulnérabilité significative dans la protection des données chez ENGIE ». Pour le spécialiste, il est aujourd'hui impératif que l'entreprise revoie ses stratégies de cybersécurité pour renforcer ses défenses et regagner la confiance de ses utilisateurs. ENGIE a porté plainte, conformément au RGPD. « Les équipes de l'entreprise sont pleinement mobilisées pour remettre le site en service avec le niveau de sécurité maximal à la hauteur de leurs engagements ».

« Pour les consommateurs, ajoute-t-il, il est conseillé de rester vugilant, de surveiller leurs comptes pour toute activité, et de renforcer la sécurité de leurs propres données ». Il faut effectivement s'attendre à ce qu'une campagne de phishing – une de plus – suive à plus ou moins brève échéance. Si vous êtes client(e) d'ENGIE, nous vous conseillons évidemment de changer au plus vite le mot de passe de votre compte, même si rien n'indique, à ce stade, une violation plus particulière de données d'identification.