Le groupe énergétique français Engie informe actuellement des usagers du site monespaceprime.engie.fr (La Prime Économies d'Énergie Engie) que ce dernier a été la victime d'un acte de cybermalveillance. Des données personnelles ont ainsi été compromises.
Engie évoque les noms, prénoms, adresses e-mail et numéros de téléphone, mais souligne que d'éventuelles informations bancaires ne sont pas concernées par la fuite de données. Un appel à la vigilance est lancé.
Des données compromises sont susceptibles d'être exploitées pour des tentatives d'escroquerie des clients, en se faisant par exemple passer pour Engie. D'autant qu'Engie est un sujet d'actualité avec des plaintes de clients pour des factures de régularisation.
Un prétendu hacktiviste à la manœuvre
L'alerte n'est pas sans rappeler le récent cas de Pôle emploi. Une cyberattaque chez un sous-traitant serait également en cause. Néanmoins, il y aurait cette fois-ci la démarche d'un hacktiviste avec l'attaque impliquant monespaceprime.engie.fr.
La semaine dernière, le site ZATAZ avait pris connaissance et signalé la diffusion d'un fichier contenant des données sur près de 139 000 clients enregistrés chez Engie entre 2018 et avril 2023, avec une exfiltration depuis monespaceprime.engie.fr.
L'attaque aurait exploité une vulnérabilité disposant d'un correctif qui n'aurait donc pas été appliqué par le prestataire en charge du site. L'attaquant indique avoir retiré les adresses postales de la fuite de données pour des raisons dites éthiques et ne pas nuire à des personnes " n'ayant rien demandé. "
Les usagers concernés apprécieront...
La première motivation serait de démontrer que " rien n'est sûr. " L'hacktiviste revendiqué justifie également une réponse à " l'inflation du prix du gaz en France " et écrit de manière surprenante : " Force aux travailleurs acharnés et aux patriotes français ! "
