Fin décembre, une annonce sur le forum spécialisé BreachForums a mis le feu aux poudres. Un acteur se revendiquant du collectif de pirates Lapsus$ a affirmé détenir un fichier de près de 90 000 enregistrements appartenant à des clients professionnels français du fournisseur d'énergie ENI. Face à la publication d'échantillons non anonymisés, l'entreprise italienne a dû briser le silence et confirmer l'incident, tout en tentant de maîtriser la communication.
Quelle est la nature exacte des données dérobées ?
Le groupe énergétique a confirmé que les informations de 50 000 clients professionnels ont été siphonnées. L'entreprise minimise l'événement en parlant de « divulgation non autorisée » plutôt que d'une cyberattaque, suggérant une possible exfiltration via un prestataire tiers dont l'identité reste secrète. L'enquête interne est toujours en cours pour déterminer la chronologie précise des faits.
Les données compromises incluent des informations qui, bien que qualifiées de « non sensibles » par ENI, sont très précieuses pour des acteurs malveillants. On y trouve la raison sociale des entreprises, le nom de la personne à contacter, sa fonction, son adresse e-mail professionnelle ainsi que son numéro de téléphone. Des métadonnées comme la date de création du compte ou de la dernière connexion sont également présentes dans le fichier volé.
Quels sont les risques concrets pour les entreprises concernées ?
Le principal danger réside dans le phishing ciblé, aussi appelé spear phishing. Avec des informations aussi précises, des cybercriminels peuvent créer des arnaques extrêmement crédibles. Ils pourraient se faire passer pour ENI en utilisant la véritable référence client et le nom du contact pour réclamer une fausse facture ou inciter à cliquer sur un lien malveillant.
Heureusement, ENI assure que les données les plus critiques n'ont pas été dérobées. Les mots de passe des comptes, les historiques de consommation et surtout les coordonnées bancaires des clients seraient en sécurité. L'entreprise recommande cependant la plus grande prudence face à toute communication suspecte se réclamant d'elle.
Quelles mesures ont été prises par ENI suite à cet incident ?
Dès la découverte de la fuite de données, ENI a mis en œuvre des mesures de confinement immédiates. Celles-ci incluent une restriction et une révision des droits d'accès pour limiter toute nouvelle exfiltration. L'entreprise a également officialisé sa démarche en préparant le dépôt d'une plainte contre X auprès des autorités compétentes.
Conformément à la législation en vigueur, la Commission nationale de l'informatique et des libertés (CNIL) a été notifiée de l'incident. ENI a communiqué auprès des clients touchés pour les alerter des risques et leur rappeler les consignes de sécurité de base, comme la vérification systématique des expéditeurs d'e-mails et l'utilisation exclusive des canaux de communication officiels.
