Le groupe ENI reconnaît une fuite de données touchant ses clients professionnels français. Contacté par 01net, le groupe italien confirme que les données de 50 000 clients ont été siphonnées. ENI tente de minimiser l’incident en parlant de « divulgation non autorisée » plutôt que de cyberattaque.
ENI, un groupe énergétique italien disponible en France, a subi une fuite de données. Fin du mois dernier, les pirates de Lapsus ont revendiqué le vol d’un répertoire de 89 463 enregistrements de clients français sur BreachForums, la plaque tournante des données compromises. L’annonce est accompagnée de captures d’écran et d’échantillons destinés à prouver les dires des cybercriminels. Les données ne sont pas masquées ni anonymisées, ce qui les rend immédiatement exploitables dans le cadre d’attaques phishing ou d’arnaques.
À lire aussi : Une cyberattaque a frappé l’Office français de l’immigration et de l’intégration, des millions de données volées
Pas de « cyberattaque »… mais une fuite de données
Pour en avoir le cœur net à l’heure où les fausses fuites se multiplient, nous sommes entrés en contact avec ENI. Interrogé par 01net, le groupe confirme avoir « enregistré une divulgation non autorisée de données », mais réfute avoir subi une cyberattaque. Exagérément rassurant, le groupe affirme ne pas avoir été visé par une attaque. On ignore comment les données ont été exfiltrées. Il pourrait vraisemblablement s’agir d’un prestataire tiers, dont l’identité n’a pas été communiquée.
« En ce qui concerne la chronologie des faits, nous ne pouvons pas divulguer d’autres informations pour le moment en raison de l’enquête interne en cours », nous explique ENI.
De même, ENI assure à plusieurs reprises que les données compromises sont « non sensibles ». Si le groupe affirme qu’aucune « donnée sensible n’a été divulguée », les informations dérobées peuvent servir dans le cadre de diverses escroqueries. Interrogée par nos soins, ENI confirme que « les coordonnées professionnelles (nom de l’entreprise, personne à contacter, fonction, adresse e-mail professionnelle, numéro de téléphone professionnel) » de « 50.000 clients professionnels » ont été siphonnées.
De plus, les pirates ont collecté une panoplie d’autres métadonnées, comme la date de création du compte utilisateur, la date de la dernière connexion de l’utilisateur, et le type de profil utilisateur. Par contre, les identifiants d’authentification des clients, à savoir les mots de passe, n’ont pas été compromis. Dès la « détection de la divulgation non autorisée des données, des mesures de confinement immédiates ont été mises en œuvre, notamment une restriction et une révision supplémentaires des droits d’accès », détaille notre interlocuteur.
À lire aussi : Cyberattaques en France — les dernières fuites de données et entreprises touchées
En parallèle, l’entreprise est en train de « finaliser la collecte des éléments nécessaires pour déposer une plainte » auprés des autorités compétentes. Sans surprise, ENI a prévenu la Commission nationale de l’informatique et des libertés (CNIL) de l’incident, conformément à la législation en vigueur en France. Le groupe spécialisé dans l’énergie recommande de faire preuve de prudence si vous recevez un mail de la part d’ENI. Il pourrait s’agir d’un piège exploitant les données compromises.
Cette nouvelle fuite survient alors que les violations de données se multiplient en France depuis la réouverture de BreachForums. Plusieurs ministères ont été piratés, ainsi que des établissements de santé. Citons aussi les attaques DDoS géantes qui ont paralysé La Poste pendant les fêtes de fin d’année.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.