Le fournisseur d'électricité EDF a mis son site en maintenance, mais réfute toute cyberattaque de la part des grey hats de LulzSec.
Après s'être attaqués à la CAF, les pirates de LulzSec ont ciblé EDF. Le rejeton présumé de Lapsus$ a publié sur X des captures d'écran de factures clients pour preuve de ses méfaits. Les pirates assurent avoir compromis quelques 500 000 comptes et invitent EDF à vérifier sa sécurité.
Contactée par nos confrères de Numerama, l'entreprise a confirmé avoir détecté une vingtaine de connexions illicites sur des espaces clients appartenant à entreprises.collectivités.edf.fr. « Les équipes d'EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l'ampleur de la compromission et retrouver une situation normale », a précisé le principal intéressé, qui assure pour autant ne pas avoir subi de cyberattaque.
Plus d'esbroufe que de mal ?
Par mesure de sécurité, le site a néanmoins été mis en maintenance et les clients concernés par l'intrusion vont être contactés, conformément aux exigences de la CNIL.
Cette revendication de LulzSec est à prendre avec des pincettes, car le groupe de hackeurs est connu pour amplifier la portée réelle de ses actions. Le lundi 12 février, ses membres avaient revendiqué le piratage de comptes d'allocataires de la CAF et affirmé s'être emparés de données telles que le nom, la situation familiale, l'adresse, le numéro de téléphone, la date et le montant du dernier versement concernant 4 comptes, ainsi qu'une liste floutée des supposées milliers d'autres victimes. La CAF a indiqué avoir fermé « par précaution » l'espace Mon Compte pendant plusieurs heures mais a assuré n'avoir détecté aucune faille de sécurité.