[Info Numerama] Le fournisseur d’électricité EDF confirme une vingtaine de connexions illicites sur des espaces clients (entreprises-collectivités.edf.fr). Les hackers derrière ces piratages cherchent d’abord à faire la promotion de leur groupe.

Après la CAF, les hackers continuent leur campagne de promotion. EDF nous indique dans un mail ce 19 février 2024 le piratage « d’une vingtaine de connexions illicites sur des espaces dédiés à ses clients professionnels et collectivités (entreprises-collectivités.edf.fr) ».

La communication du groupe précise que : « les équipes d’EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l’ampleur de la compromission et retrouver une situation normale ». Le groupe en tant que tel n’a pas subi de cyberattaques.

Les clients ont pu constater quelques perturbations sur le site. « Par mesure de précaution, le site internet a été mis en maintenance et est donc temporairement inaccessible », précise EDF. Les personnes concernées devraient être contactées conformément aux règles de la CNIL. Elles sont invitées à modifier leur mot de passe.

Des données personnelles dérobées en amont par les hackers

Ces piratages font suite à une autre série d’infiltrations sur des comptes personnels. La CAF nous avait confirmé le 13 février que quatre allocataires des allocations familiales ont subi une violation de données. Un groupe d’hacktivistes, des hackers militants, baptisé LulzSec avait revendiqué ces attaques. Le même collectif de pirates serait derrière le piratage de comptes EDF. Les 500 000 comptes piratés avancés par les hackers sont probablement faux et ne peuvent être vérifiés.

Le chiffre de 500 000 comptes est probablement faux.

LulzSec était un groupe historique d’hacktivistes à l’instar d’Anonymous. Ces hacktivistes – hackers militants – étaient actifs dans le milieu du cyber dans les années 2010 avant de réduire leurs attaques.

Il s’agit sans doute d’une nouvelle jeune génération qui s’appuie sur un nom déjà célèbre pour être médiatisé. Ce groupe se serait lié à Lapsus$, un autre collectif populaire, sans que l’on puisse confirmer encore que ce sont eux.

Interrogé par Numerama, Baptiste Robert, expert en cybersécurité et hacker éthique à la tête de Predicta Lab, nous indique que « dans les deux dernières revendications hack de la CAF et d’EDF, on voit que le groupe en question n’a en réalité que récolté des accès déjà existant et n’a pas hacké les organisations. Ce groupe va probablement chercher des identifiants et mot de passe dans des fuites de données, prendre des copies d’écrans et se vanter d’avoir hacké des milliers de comptes ».

Les listes de mails en ligne ne sont qu'un simple alignement d'adresse  // Source : Numerama
Les listes d’identifiants en ligne sont très courants // Source : Numerama

Soyez vigilants quant à vos données

On vous conseille néanmoins – comme toujours – de rester vigilant. Activez la double authentification quand cela est possible et si vous recevez des mails douteux, il peut s’agir d’une campagne d’hameçonnage. Allez directement sur le site d’EDF plutôt que de cliquer sur un lien malveillant. Vous pouvez toujours vérifier si vos données ont fuité depuis ces sites.

une comparateur meilleur vpn numerama

Cet article existe grâce à

Cet article a pu voir le jour grâce au financement de nos adhérent·e·s, offrant le temps et les ressources nécessaires à la production d’une information de qualité. Numerama+ permet à Numerama de rester gratuit et éviter de verrouiller le web derrière un mur payant.

Zéro publicité, meilleur confort de lecture, articles résumés par l’I.A et plus encore... Si vous souhaitez soutenir la mission de Numerama et profiter de nombreux avantages exclusifs, adhérez à Numerama+.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !