BUENODIA

Fuite de données : EDF dément un piratage informatique ayant affecté plus de 6 millions de clients

Publié le : 4 février 2025

Cyberattaque ciblant EDF

Le site Prime Énergies d'EDF est devenu une victime collatérale d'une cyberattaque grotesque. Depuis plusieurs heures, le site ne répond plus, touchant environ 6,3 millions de clients. Cette attaque a été revendiquée sur un forum de hackers, comme l'a signalé un chercheur en cybersécurité.

EDF dément toute infiltration dans ses systèmes informatiques. Selon l'entreprise, il n'y a pas de preuves de fuite massive, mais plutôt une réutilisation de données compromises précédemment, incluant des mots de passe et des e-mails.

Technique de Credential Stuffing

Les cybercriminels ont utilisé la méthode du credential stuffing pour accéder à plusieurs espaces clients. Cette technique consiste à tester des combinaisons d'adresses e-mail et de mots de passe récupérées lors de fuites antérieures. Ainsi, ils ont pu récupérer des données personnelles pour les revendre sur le Darknet.

Ce phénomène a pris de l'ampleur depuis la rentrée, après une période d'accalmie lors des JO de Paris 2024. Des fuites notables de données de grandes enseignes comme Free, Auchan et Picard ont été exploitées par les attaquants.

Réaction d'EDF

Considéré comme un opérateur d'importance vitale, EDF est sous la surveillance constante de l'Anssi. L'entreprise a mis en place des protocoles de cybersécurité robustes. En réponse à cette attaque, EDF encourage ses clients à renouveler leurs mots de passe.

Le site Prime Énergies restera fermé pendant la durée de l'enquête approfondie. EDF prend cette situation très au sérieux et cherche à garantir la sécurité de ses clients.

Conclusion

Cette cyberattaque met en lumière les risques croissants liés à la sécurité des données. Les utilisateurs doivent rester vigilants et adopter des mesures de protection. Il est essentiel de renouveler régulièrement ses mots de passe et de surveiller ses comptes en ligne pour éviter de telles intrusions.

Fuite - Fuite de données : EDF dément un piratage informatique ayant affecté plus de 6 millions de clients