Exclusif ZATAZ – Un pirate informatique revendique la possession de plus de 130 000 enregistrements obtenus via un site ENGIE, une entreprise française du secteur énergétique. Le pirate justifie la divulgation de ces données en raison de la hausse du prix du gaz.

Une fuite de données sous le signe de l’hacktivisme, ce 23 août 2023. Vers 19 heures 30, un internaute inconnu, il se baptise lui même « Homme de l’Ombre » diffuse une base de données de plus de 138 000 clients de la société Engie.

Engie SA est une entreprise française multinationale spécialisée dans les services publics, avec son siège à La Défense, Courbevoie. Elle opère dans les domaines de la production et de la distribution d’électricité, du gaz naturel, du nucléaire, des énergies renouvelables et du pétrole. Elle est active à la fois en amont et en aval (Top 10 des entreprises françaises).

« Les proviennent d’un sous-domaine de engie.fr (Ma Prime Économie d’Énergie) à travers une faille n-day. explique le pirate. Ces données, que le Service Veille ZATAZ a pu constater, contiennent le nom, le prénom, l’adresse e-mail, la ville, les numéros de téléphone, le numéro de client Engie« .

138 608 personnes uniques en France qui se sont enregistrées chez l’opérateur entre 2018 et avril 2023. « Les adresses postales ont été supprimées car je les considère comme non éthiques pour les clients qui n’ont rien demandé. » Il a cependant laissé les adresses électroniques accessibles au premier malveillant qui passera pas là !

Au moment de la découverte de ZATAZ, deux personnes avaient téléchargé la BDD.

Le pirate hacktiviste explique cette diffusion par deux motivations. La première, classique chez les pirates « montrer que rien n’est sûr, même dans les cibles les plus importantes ». La second, plus franco-française « en réponse à l’inflation des prix du gaz en France. » Le pirate termine pas une signature très « étonnantes » : Force aux travailleurs acharnés et aux patriotes français !

Le danger de cette fuite est loin d’être négligeable. En plus des données personnelles, le document propose les recherches d’économie d’énergie des particuliers. Un malveillant pourrait exploiter cette base de données et se faire passer pour Engie. Prudence donc !

A noter que ZATAZ a alerté l’ANSSI de cette fuite et diffusion.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr