Le site Prime Énergies d'EDF est devenu une victime collatérale d'une cyberattaque grotesque. Depuis plusieurs heures, le site ne répond plus, touchant environ 6,3 millions de clients. Cette attaque a été revendiquée sur un forum de hackers, comme l'a signalé un chercheur en cybersécurité.
EDF dément toute infiltration dans ses systèmes informatiques. Selon l'entreprise, il n'y a pas de preuves de fuite massive, mais plutôt une réutilisation de données compromises précédemment, incluant des mots de passe et des e-mails.
Les cybercriminels ont utilisé la méthode du credential stuffing pour accéder à plusieurs espaces clients. Cette technique consiste à tester des combinaisons d'adresses e-mail et de mots de passe récupérées lors de fuites antérieures. Ainsi, ils ont pu récupérer des données personnelles pour les revendre sur le Darknet.
Ce phénomène a pris de l'ampleur depuis la rentrée, après une période d'accalmie lors des JO de Paris 2024. Des fuites notables de données de grandes enseignes comme Free, Auchan et Picard ont été exploitées par les attaquants.
Considéré comme un opérateur d'importance vitale, EDF est sous la surveillance constante de l'Anssi. L'entreprise a mis en place des protocoles de cybersécurité robustes. En réponse à cette attaque, EDF encourage ses clients à renouveler leurs mots de passe.
Le site Prime Énergies restera fermé pendant la durée de l'enquête approfondie. EDF prend cette situation très au sérieux et cherche à garantir la sécurité de ses clients.
Cette cyberattaque met en lumière les risques croissants liés à la sécurité des données. Les utilisateurs doivent rester vigilants et adopter des mesures de protection. Il est essentiel de renouveler régulièrement ses mots de passe et de surveiller ses comptes en ligne pour éviter de telles intrusions.