Le groupe luxembourgeois Encevo subit un chantage suite au vol de plusieurs milliers de données lors d’une cyberattaque fin juillet.
Le groupe énergétique luxembourgeois, Encevo, qui regroupe le réseau Creos et le fournisseur d’énergie Enovos, a été victime d’une cyberattaque dans la nuit du 22 au 23 juillet dernier. Lors de cette attaque, quelque 180 000 fichiers, dont des factures, emails ou contrats, ont été exfiltrées des systèmes informatiques ou rendus inaccessibles par les pirates. Pas moins de 150 Go de données qui risquent à présent d’être rendues publiques.
En effet, l’attaque a depuis été revendiquée par des hackers connus sous le pseudonyme « BlackCat » et qui réclament désormais une rançon au groupe luxembourgeois, sous peine de divulguer sur le darkweb les données confidentielles volées. Un mode de fonctionnement bien connu, puisque le groupe a déjà compromis les réseaux d’au moins 60 organisations à travers le monde entre novembre 2021 et mars 2022 et se place comme l’un des «ransomwares» les plus sophistiqués de l’année.
Si le montant de la rançon n’a pas été divulguée, Encevo a toutefois enregistré une plainte auprès de la police grand-ducale et a notifié la CNPD (Commission Nationale pour la Protection des Données), l’ILR (Institut Luxembourgeois de Régulation) et les ministères compétents.
«Le groupe met actuellement tout en œuvre pour analyser les données piratées. Pour l’instant, le Groupe Encevo ne dispose pas encore de toute l’information nécessaire pour informer personnellement chaque personne concernée», a fait savoir le groupe dans un communiqué.
Au Luxembourg, Creos et Enovos comptent 300 000 clients pour l’électricité et 49 000 clients pour le gaz.
Les fournitures d’électricité et de gaz ne sont pas touchées par cette cyberattaque. Néanmoins, par mesure de prévention, il est recommandé de modifier toutes vos données de connexion d’accès que vous utilisez dans vos interactions avec le groupe Encevo.
Les personnes dont les données ont été subtilisées seront contactées directement par le fournisseur d’énergie dès qu’elles seront identifiées.