Changer d'édition

Des données d'Encevo publiées sur le darkweb
Luxembourg 3 min. 09.08.2022
Cybersécurité

Des données d'Encevo publiées sur le darkweb

Les hackers ont volé des données d'Encevo dans la nuit du 22 au 23 juillet.
Cybersécurité

Des données d'Encevo publiées sur le darkweb

Les hackers ont volé des données d'Encevo dans la nuit du 22 au 23 juillet.
Photo: Guy Jallay
Luxembourg 3 min. 09.08.2022
Cybersécurité

Des données d'Encevo publiées sur le darkweb

Andréa OLDEREIDE
Andréa OLDEREIDE
Le groupe de pirates BlackCat est à l'origine de la cyberattaque.

Le principal fournisseur d'énergie du Luxembourg a admis pour la première fois que des pirates avaient publié une foule de données de clients sur le darkweb, conseillant aux clients de surveiller étroitement leurs comptes bancaires et de changer les mots de passe des services en ligne.


Encevo, victime de chantage après la cyberattaque
Le groupe énergétique luxembourgeois doit payer une rançon pour que les données Creos capturées ne soient pas publiées.

«Depuis l'attaque, il y a eu une publication de données volées dans le Darknet», a déclaré Encevo, après avoir révélé une attaque contre deux de ses unités - Creos et Enovos - qui a mis hors service les portails des clients le mois dernier.

Selon la société de cybersécurité Resecurity, le groupe de pirates BlackCat, qui a réussi à récupérer des données lors de la cyberattaque, a commencé à publier environ 100 Go de données d'Encevo sur le darkweb, une partie d'internet accessible uniquement par un logiciel spécial, il y a deux semaines.

Une rançon a bien été demandée

Il s'agit d'une tactique typique de BlackCat dans le cas où une entreprise ignorerait la demande de rançon du groupe, a déclaré la société américaine dans un courriel.

«D'après notre enquête, la cause première de l'attaque était une faille de la messagerie professionnelle, ce qui a conduit à une intrusion à grande échelle dans l'infrastructure informatique de l'entreprise», a déclaré Resecurity dans un courriel.

Une autre société de cybersécurité, Emsisoft, basée en Nouvelle-Zélande, a trouvé des captures d'écran des données volées d'Encevo qui comprenaient une capture d'écran du passeport de quelqu'un. «Creos Luxembourg était répertorié sur le site d'ALPHV/BlackCat sur le darkweb», a déclaré Brett Callow, un analyste d'Emsisoft au Luxembourg Times.

Encevo n'a pas voulu divulguer l'identité des criminels «en raison des enquêtes en cours». Mais elle a confirmé qu'une rançon lui avait été demandée.

«Nous n'avons pas accédé à cette demande, car nous ne faisons généralement pas affaire avec des criminels afin de ne pas soutenir leurs machinations», a expliqué Encevo dans une foire aux questions publiée sur son site web lundi.

Des données de base générales

Les données affectées comprennent les données de base générales telles que les noms, les prénoms, les données d'adresse et, si elles sont stockées, les adresses électroniques et les numéros de téléphone, ainsi que les coordonnées bancaires de groupes de clients spécifiques.

«Nous ne disposons pas encore de toutes les informations nécessaires pour informer personnellement chaque personne potentiellement concernée», a indiqué Encevo dans le courrier publié lundi.

Le groupe - qui domine le marché national de l'énergie - travaille avec les autorités, notamment la Haute commission de la protection nationale, pour analyser la portée de l'attaque, a expliqué Encevo le mois dernier.

Encevo a enregistré près de 80 millions d'euros de bénéfices nets l'année dernière. Elle a également engagé plus de 268 millions d'euros d'investissements en 2021 pour moderniser le réseau électrique et augmenter le nombre de bornes de recharge pour les voitures électriques.

Cet article a été publié pour la première fois sur luxtimes.lu

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet