Après la CAF, au tour d’EDF de confirmer les piratages de quelques comptes clients.
Après la CAF, les hackers continuent leur campagne de promotion. EDF nous indique dans un mail ce 19 février 2024 le piratage « d’une vingtaine de connexions illicites sur des espaces dédiés à ses clients professionnels et collectivités (entreprises-collectivités.edf.fr) ».
La communication du groupe précise que : « les équipes d’EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l’ampleur de la compromission et retrouver une situation normale ». Le groupe en tant que tel n’a pas subi de cyberattaques.
Les clients ont pu constater quelques perturbations sur le site. « Par mesure de précaution, le site internet a été mis en maintenance et est donc temporairement inaccessible », précise EDF. Les personnes concernées devraient être contactées conformément aux règles de la CNIL. Elles sont invitées à modifier leur mot de passe.
Des données personnelles dérobées en amont par les hackers
Ces piratages font suite à une autre série d’infiltrations sur des comptes personnels. La CAF nous avait confirmé le 13 février que quatre allocataires des allocations familiales ont subi une violation de données. Un groupe d’hacktivistes, des hackers militants, baptisé LulzSec avait revendiqué ces attaques. Le même collectif de pirates serait derrière le piratage de comptes EDF. Les 500 000 comptes piratés avancés par les hackers sont probablement faux et ne peuvent être vérifiés.
Recommandé par LinkedIn
LulzSec était un groupe historique d’hacktivistes à l’instar d’Anonymous. Ces hacktivistes – hackers militants – étaient actifs dans le milieu du cyber dans les années 2010 avant de réduire leurs attaques.
Il s’agit sans doute d’une nouvelle jeune génération qui s’appuie sur un nom déjà célèbre pour être médiatisé. Ce groupe se serait lié à Lapsus$, un autre collectif populaire, sans que l’on puisse confirmer encore que ce sont eux.
Interrogé par Numerama, Baptiste Robert, expert en cybersécurité et hacker éthique à la tête de Predicta Lab, nous indique que « dans les deux dernières revendications hack de la CAF et d’EDF, on voit que le groupe en question n’a en réalité que récolté des accès déjà existant et n’a pas hacké les organisations. Ce groupe va probablement chercher des identifiants et mot de passe dans des fuites de données, prendre des copies d’écrans et se vanter d’avoir hacké des milliers de comptes ».
Soyez vigilants quant à vos données
On vous conseille néanmoins – comme toujours – de rester vigilant. Activez la double authentification quand cela est possible et si vous recevez des mails douteux, il peut s’agir d’une campagne d’hameçonnage. Allez directement sur le site d’EDF plutôt que de cliquer sur un lien malveillant. Vous pouvez toujours vérifier si vos données ont fuité depuis ces sites.