Après la CAF, France Travail, EDF ainsi que les opérateurs de tiers payant majoritaires Viamedis et Almerys, le fournisseur d'électricité Engie aurait à son tour été la cible d'une cyberattaque. Face à ce piratage potentiel de données, les clients du fournisseur doivent connaître les premiers gestes à adopter.
C'est le dimanche 5 mai que le groupe de hackers Lapsus$ a revendiqué cette cyberattaque contre le fournisseur d'électricité Engie. Des noms complets, des adresses, des numéros de demande, des dates de rendez-vous, ainsi que des marques et modèles d'équipements sont les informations publiées par le groupe cybercriminel sur le dark social.
Pour rappel, ce n'est pas la première fois que le fournisseur serait victime d'une fuite de données. Cette nouvelle cyberattaque « survient après une fuite similaire en 2023, signalant des déficiences persistantes dans les mesures de sécurité du fournisseur d'énergie », a expliqué à Clubic Jérôme Thémée, fondateur de l'ESD Cybersecurity Academy.
Pour l'heure, on ignore le nombre de clients qui seraient concernés par cette fuite d'informations. Lors de la cyberattaque de 2023, les données de 110 000 utilisateurs d’Engie avaient été piratées par des hackers ayant exploité une faille de sécurité dans le site monespaceprime.engie.fr confié à un sous-traitant.
De son côté, Engie aurait immédiatement porté plainte après cette nouvelle cyberattaque, « Les équipes de l'entreprise sont pleinement mobilisées pour remettre le site en service avec le niveau de sécurité maximal à la hauteur de leurs engagements », a indiqué Jérôme Thémée.
La démarche à suivre pour les clients d'Engie
Pour les clients d'Engie, il est nécessaire de prendre certaines précautions en attendant du nouveau. D'autant plus qu'avec cette énième cyberattaque, le nombre d'usurpations d'identités risque de grimper dans les prochaines semaines. « Il est conseillé de rester vigilant, de surveiller leurs comptes pour toute activité, et de renforcer la sécurité de leurs propres données », a expliqué le fondateur de l'ESD Cybersecurity Academy à Clubic.
D'ailleurs, comme pour la cyberattaque dont a été victime EDF, en février dernier, il est conseillé de modifier son mot de passe et d'activer la double authentification pour s'assurer une protection optimale de son compte personnel. Au vu du risque élevé de phishing, les clients d'Engie doivent redoubler de vigilance vis-à-vis des mails et des SMS qu'ils pourraient recevoir dans les prochains jours, en particulier de la part du fournisseur d'énergie.
Pour limiter les risques, il est conseillé de ne cliquer sur aucun lien suspect envoyé par pièce jointe. Pour tout questionnement, il est recommandé de prendre contact directement avec son fournisseur.