[Info Numerama] Une cyberattaque a touché un prestataire informatique du groupe énergétique Engie. L’entreprise va informer les clients concernés après une fuite des données personnelles sur un forum.

Un membre d’un forum de hackers, nommé « HommedeLombre », a publié le 23 août 2023 une base de données clients du fournisseur d’énergie Engie. Il se considère comme hacktiviste et déclare avoir dévoilé ces fichiers « en réponse à l’inflation du prix du gaz en France ». Il ajoute : « Force aux travailleurs acharnés, et aux patriotes français ! »

Le post avec la fuite sur un forum de hackers. // Source : Numerama
Le post avec la fuite sur un forum de hackers. // Source : Numerama

Contacté par Numerama, Engie nous a répondu le 30 août que le groupe « a pris connaissance d’un acte de cybermalveillance concernant des données sur son site monespaceprime.engie.fr, opéré par un prestataire ». Ce serait donc ce dernier qui a subi la cyberattaque. Le hacker a indiqué avoir exploité une faille dans un système ou logiciel.

Des vérifications et analyses sont toujours en cours chez les équipes cybersécurité du groupe. « ENGIE porte plainte et, conformément à ses obligations au titre du RGPD, collaborera comme il le fait systématiquement avec les autorités compétentes », déclare une porte-parole du groupe.

Engie va commencer à contacter dès aujourd’hui les personnes concernées par cette fuite de données.

Des informations personnelles dévoilées par le hacker

Le pirate indique que la liste contient des noms, prénoms, e-mail, villes, numéros de téléphone ainsi que des indications sur les clients. Le cybercriminel a retiré les adresses de domicile, car il considère « que ce n’est pas éthique pour les clients qui n’ont rien demandé ».

Engie précise que la fuite de données ne concerne pas les coordonnées bancaires ou mots de passe. Le fournisseur d’énergie ajoute que « le sujet et le périmètre du système d’information en cause a été mis sous contrôle ».

Tout comme pour Pôle emploi récemment, le hacker est parvenu à extraire des données en s’attaquant à un prestataire informatique. Une cible qui peut se révéler plus facilement atteignable qu’un grand groupe.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !