Le fournisseur d’électricité EDF certifie qu’il y a eu une vingtaine de connexions illégales sur des espaces clients (entreprises-collectivités.edf.fr). Les pirates derrière cette cyberattaque cherchent à rendre populaire leur collectif.
Après la CAF, les hackers continuent à faire des ravages. Dans un mail du 19 février 2024, EDF a annoncé le piratage « d’une vingtaine de connexions illicites sur des espaces dédiés à ses clients professionnels et collectivités (entreprises-collectivités.edf.fr) ».
Le communiqué du groupe avance que : « les équipes d’EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l’ampleur de la compromission et retrouver une situation normale ». Le groupe n’a pas subi une cyberattaque en tant que tel.
Les clients ont remarqué quelques désordres sur le site. EDF a précisé que : « Par mesure de précaution, le site internet a été mis en maintenance et est donc temporairement inaccessible ».
Les individus concernés par ce piratage vont être contactés selon les règles de la CNIL. Ils vont par la suite changer leur mot de passe.
Des informations personnelles volées par les pirates en amont
Ces piratages sont dus à des infiltrations sur des comptes personnels. Le 13 février, la CAF avait confirmé que quatre bénéficiaires des allocations familiales ont subi une attaque des données. C’est un groupe d’hacktivistes, des hackers militants, nommé LulzSec qui a fait cette cyberattaque.
On sait que c’est ce même groupe qui se cache derrière le piratage des comptes EDF. Ils ont avancé le piratage de 500 000 comptes qui n’est pas du tout vrai.
LulzSec est un collectif d’hacktivistes comme Anonymous. Ce sont des pirates qui étaient actifs dans les années 2010 puis ils ont réduit grandement leurs activités.
Actuellement, ces hackers de nouvelle génération qui cherche à faire de la promotion de leur nom. Apparemment, ce groupe s’associe à Lapsus$ même si l’on ne peut pas encore confirmer.
Baptiste Robert, expert en cybersécurité et hacker éthique à la tête de Predicta Lab affirme que : « Dans les deux dernières revendications hack de la CAF et d’EDF, on voit que le groupe en question n’a en réalité que récolté des accès déjà existant et n’a pas hacké les organisations. Ce groupe va probablement chercher des identifiants et mot de passe dans des fuites de données, prendre des copies d’écrans et se vanter d’avoir hacké des milliers de comptes ».
Pour résumer, chacun doit rester vigilant à tout moment. Si possible, utilisez la double authentification. Et si vous recevez des mails inconnus, évitez de cliquer dessus. Cela peut être une campagne d’hameçonnage.
