Cyberattaque contre Encevo : une rançon réclamée par les « BlackCat »

Le groupe luxembourgeois Encevo subit un chantage suite au vol de plusieurs milliers de données lors d’une cyberattaque fin juillet.

Le groupe énergétique luxembourgeois, Encevo, qui regroupe le réseau Creos et le fournisseur d’énergie Enovos, a été victime d’une cyberattaque dans la nuit du 22 au 23 juillet dernier. Lors de cette attaque, quelque 180 000 fichiers, dont des factures, emails ou contrats, ont été exfiltrées des systèmes informatiques ou rendus inaccessibles par les pirates. Pas moins de 150 Go de données qui risquent à présent d’être rendues publiques.

En effet, l’attaque a depuis été revendiquée par des hackers connus sous le pseudonyme « BlackCat » et qui réclament désormais une rançon au groupe luxembourgeois, sous peine de divulguer sur le darkweb les données confidentielles volées. Un mode de fonctionnement bien connu, puisque le groupe a déjà compromis les réseaux d’au moins 60 organisations à travers le monde entre novembre 2021 et mars 2022 et se place comme l’un des «ransomwares» les plus sophistiqués de l’année.

Si le montant de la rançon n’a pas été divulguée, Encevo a toutefois enregistré une plainte auprès de la police grand-ducale et a notifié la CNPD (Commission Nationale pour la Protection des Données), l’ILR (Institut Luxembourgeois de Régulation) et les ministères compétents.

«Le groupe met actuellement tout en œuvre pour analyser les données piratées. Pour l’instant, le Groupe Encevo ne dispose pas encore de toute l’information nécessaire pour informer personnellement chaque personne concernée», a fait savoir le groupe dans un communiqué.

Au Luxembourg, Creos et Enovos comptent 300 000 clients pour l’électricité et 49 000 clients pour le gaz.