ENGIE piraté par des hackers ?

Choses à Savoir TECH VERTE - En podcast af Choses à Savoir

Kategorier:

ENGIE a-t-il été victime d'un piratage ? C’est ce que laisse penser sur ses réseaux, le groupe cybercriminel Lapsus$, avec une revendication début mai, en publiant un échantillon de données sensibles appartement vraisemblablement à des clients de l’entreprise. Les hackers derrière cette fuite avaient déjà publié, il y a quelques jours, des données appartenant au ministère de l'Agriculture.C’est donc à une fuite de données de ses clients que le groupe ENGIE serait donc confronté depuis le début du mois de mai. L'échantillon d'informations publié par Lapsus$ révèle la présence de noms complets, d'adresses, de dates de rendez-vous, et de marques et modèles d'équipements utilisés par des clients. D’après Jérôme Thémée, fondateur de l'ESD Cybersecurity Academy que je cite « cet événement n'est pas isolé. Le groupe a mis en ligne un échantillon de la base de données de particuliers.engie.fr » fin de citation. Cette publication du groupe survient après une fuite similaire en 2023, ce qui tend à prouver que les failles de sécurité auxquelles le fournisseur d’énergie était confronté ne sont toujours pas refermées.À noter que le groupe derrière ce supposé hack n'est pas inconnu. Lapsus$ s’est notamment fait une petite réputation en piratant des sociétés comme OKTA, spécialisée dans la gestion d'identités et d'accès en mars 2022, mais aussi et surtout celui d’Electronic Arts (EA) en juin 2021, sans oublier la dernière fuite de données liée à GTA 6 dans laquelle ils auraient aussi joués un rôle majeur. Pour Jérôme Thémée, il est aujourd'hui impératif qu’ENGIE revoie ses stratégies de cybersécurité pour renforcer ses défenses et regagner la confiance de ses utilisateurs. Si vous êtes client chez ENGIE, soyez vigilant ces prochains jours, car des campagnes de phishing pourraient avoir lieu. Dans le doute, vous pouvez optez pour la sécurité et changer au plus vite le mot de passe de votre compte ENGIE, même si rien n'indique, à ce stade, une violation plus particulière de données d'identification. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Visit the podcast's native language site