Après le piratage de la CAF, place à celui d’EDF. Des hackers ont pu accéder aux données de plusieurs clients. Ils affirment avoir piraté plus de 500 000 comptes, mais le fournisseur d’électricité tente de rassurer à sa façon.
Un piratage de comptes chez EDF
Les pirates derrière le hack d’EDF sont LulzSec. Ce groupe, qui serait lié aux hackers de Lapsus$, un autre groupe, était déjà celui qui s’était attaqué à la CAF. Des captures d’écran ont été publiées sur X (ex-Twitter) et Telegram montrant des factures de clients professionnels avec des montants pouvant atteindre plusieurs milliers d’euros.
Comme dit précédemment, les hackers affirment avoir piraté plus de 500 000 comptes EDF. Mais le fournisseur d’électricité affirme à Numerama qu’il y a eu « une vingtaine de connexions illicites sur des espaces dédiés à ses clients professionnels et collectivités (entreprises-collectivités.edf.fr) ». La société ajoute : « les équipes d’EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l’ampleur de la compromission et retrouver une situation normale ». De plus, EDF assure ne pas avoir subi une cyberattaque.
Au vu de la situation, EDF a décidé de mettre temporairement son site en maintenance « par mesure de précaution ». Les personnes concernées par le piratage seront contactées conformément aux règles de la CNIL. Elles sont invitées à modifier leur mot de passe.
A priori, l’attaque a visé uniquement les clients professionnels et non les particuliers. Mais il faut toujours rester vigilant.
