Après la CAF, c'est au tour d'EDF d'être la cible d'une cyberattaque par le même groupe de hackers, nommé LulzSec. Ce dernier a annoncé avoir pris possession de 500 000 comptes d'abonnés d'EDF. Un piratage qui n'est évidemment pas sans conséquence sur les clients de l'opérateur français.
Comme lors de la cyberattaque dont a été victime la CAF, le groupe de hackers a revendiqué l'attaque sur le réseau social X en publiant plusieurs captures d'écran de comptes EDF. Contacté par le site Numerama lundi 19 février, EDF a indiqué avoir recensé « une vingtaine de connexions illicites sur des espaces dédiés à ses clients professionnels et collectivités (entreprises-collectivités.edf.fr) ». Par ailleurs, le groupe avait assuré que « les équipes d’EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l’ampleur de la compromission et retrouver une situation normale », rapporte Numerama.com.
Par conséquent, les abonnés d'EDF ont pu constater une perturbation sur le site de l'opérateur. En effet, « par mesure de précaution, le site internet a été mis en maintenance et est donc temporairement inaccessible », avait précisé EDF à la même source. D'ailleurs, les abonnés dont les comptes ont été piratés ont dû être contactés par EDF.
Par mesure de sécurité, il est conseillé de modifier son mot de passe et d'activer la double authentification pour s'assurer une protection optimale de son compte personnel. À ce propos, le site cybermalvaillance.gouv.fr indique que la première chose à faire lorsqu'un utilisateur se rend compte qu'il est dans l'incapacité d'accéder à son compte personnel est de contacter le service ou la plateforme en question pour signaler le problème.
Les hackers n'auraient pas piraté directement EDF
Interrogé par le site Numerama.com, Baptiste Robert, expert en cybersécurité, a tenu à préciser que « dans les deux dernières revendications hack de la CAF et d’EDF, on voit que le groupe en question n’a en réalité que récolté des accès déjà existant et n’a pas hacké les organisations. Ce groupe va probablement chercher des identifiants et mot de passe dans des fuites de données, prendre des copies d’écrans et se vanter d’avoir hacké des milliers de comptes ».
Ce ne serait donc pas le site d'EDF qui aurait été infiltré, mais les clients de l'opérateur français qui auraient été victimes d'un piratage de données classique, notamment par des mail ou SMS piégés. D'ailleurs, le site cybermalvaillance.gouv.fr recommande de ne jamais ouvrir les pièces jointes, ainsi que les liens externes des courriels envoyés depuis des adresses suspectes.