Un gruppo di noti hacker ha hackerato il fornitore di energia sequestrando i dati personali dei clienti di Engie Home Services, la filiale specializzata nella manutenzione di apparecchiature energetiche.
Il contesto attuale è particolarmente elettrizzante per le aziende e le organizzazioni francesi! Con l’avvicinarsi delle Olimpiadi, il Paese si trova ad affrontare un’ondata di attacchi informatici. Che siano ospedali, banche, operatori o istituzioni pubbliche, non viene risparmiato assolutamente nessuno! Questa volta sembra che sia il turno di Engie a pagarne il prezzo. Il gruppo criminale informatico Lapsus$ ha rivendicato l’attacco hacker al colosso energetico domenica 5 maggio 2024 e ha poi pubblicato un campione di dati riservati dei clienti di quest’ultimo. Un’intrusione confermata dal gruppo e che riguarda più specificamente Engie Home Services, la sua filiale specializzata nella manutenzione di apparecchiature energetiche.
“Lunedì 6 maggio Engie Home Services è venuta a conoscenza di un atto di cyber-malevolezza riguardante i dati del proprio portale Internet dedicato alla gestione dei rapporti con i propri partner commerciali”, ci spiega l’azienda. I suoi team di sicurezza informatica sono riusciti a porre fine all’intrusione. Secondo le prime informazioni si tratta di nomi, nomi e indirizzi postali di un centinaio di clienti. Lapsus$ afferma inoltre di conoscere i numeri di richiesta, le date degli appuntamenti, le marche e i modelli delle apparecchiature utilizzate. Tuttavia, i dati bancari non sono stati interessati.
Engie hacking: Lapsus$ colpisce ancora
Lapsus$ non è un gruppo di hacker sconosciuto, ha al suo attivo alcuni importanti hack. Ha attaccato in particolare Microsoft, Cisco, Samsung, Nvidia, Electronic Arts (EA) e Okta, azienda specializzata nella gestione delle identità e degli accessi, ma anche Rockstar Games e Uber. Ricorda, nel 2022, GTA VI, uno dei giochi più attesi, è stato oggetto di un hack senza precedenti, su scala colossale. Su Internet circolavano più di 90 video e i codici sorgente del gioco erano stati rubati. Sebbene il responsabile, un adolescente di 18 anni appartenente al gruppo, fosse stato effettivamente arrestato, le operazioni dei criminali informatici non si erano fermate.
Questa non è la prima volta che Engie è vittima di un attacco informatico. Uno dei suoi fornitori di servizi IT era già stato bersaglio di un attacco informatico nell’agosto 2023 e i dati personali di oltre 130.000 clienti erano stati rubati (vedi il nostro articolo). Il fornitore di energia, però, vuole essere rassicurante e certifica che le sue squadre “sono pienamente mobilitate per rimettere in servizio il sito con il massimo livello di sicurezza commisurato ai loro impegni”. I clienti interessati dalla perdita verranno informati individualmente. Engie ha presentato denuncia e intende collaborare con le autorità competenti.
Se sei interessato, ti consigliamo di rimanere vigile e monitorare attentamente l’attività del tuo account. Se i dati personali sono stati effettivamente rubati, potresti presto diventare vittima di sofisticate campagne di phishing. Fai attenzione alle e-mail e ai messaggi SMS che potresti ricevere presumibilmente provenienti da Engie. Il fornitore di energia non è immune dal furto di identità!
