Une cyberattaque a compromis des dizaines de millions de données clients chez le fournisseur d’énergie espagnol Endesa, exposant des informations personnelles et bancaires sensibles et soulignant les risques persistants que représente la protection des plateformes commerciales des services essentiels.
Une compromission massive chez Endesa
L’énergéticien espagnol Endesa a confirmé avoir subi une cyberattaque affectant sa plateforme commerciale, entraînant un accès non autorisé à des données personnelles de ses clients. L’entreprise, qui dessert plus de 10 millions de clients en Espagne et au Portugal, a détecté l’incident au début du mois et immédiatement activé ses procédures de sécurité pour bloquer les accès compromis.
Selon les communiqués, les attaquants ont pu accéder à des données d’identification (coordonnées, numéros de carte d’identité), des informations de contrat et potentiellement des détails de paiement comme les IBAN, sans toutefois exposer les mots de passe d’accès des utilisateurs. Endesa affirme ne disposer d’aucune preuve d’usage frauduleux à ce stade de l’enquête, mais appelle à la vigilance contre les risques de phishing ou de tentative de fraude.
Un acteur malveillant prétend même avoir extrait plus de 1 teraoctet de données, soit des millions d’enregistrements, et avoir mis ces fichiers sur le marché sur des forums clandestins du web. Cette revendication, bien que non encore vérifiée de manière indépendante, illustre l’ampleur potentielle de la fuite.
Réactions et réponse de l’entreprise
Endesa a indiqué avoir informé les autorités espagnoles compétentes, dont l’Agence espagnole de protection des données, et commencé à notifier les clients concernés. Des mesures supplémentaires de surveillance ont été mises en place pour détecter toute activité suspecte pouvant découler de ce vol de données.
Les spécialistes en cybersécurité rappellent que même quand les mots de passe ne sont pas compromis, des informations personnelles ou financières peuvent suffire à faciliter des attaques de phishing, de usurpation d’identité ou des escroqueries ciblées.
Une vulnérabilité qui résonne au-delà de l’Espagne
Ce type d’incident rappelle que les opérateurs de services essentiels, comme l’énergie, sont des cibles de choix pour les cybercriminels, en raison de la valeur des informations qu’ils détiennent et de leur rôle dans l’économie. La compromission de plateformes commerciales, souvent accessibles depuis l’extérieur, reste un point d’entrée privilégié pour les attaquants cherchant à exfiltrer des données sensibles ou à monnayer des bases clients.
En France aussi, les fournisseurs de services et les opérateurs d’infrastructures critiques ont récemment été confrontés à des incidents touchant des portails clients ou des systèmes de gestion, soulignant l’importance d’un renforcement continu des stratégies de sécurité et de la résilience des systèmes numériques.
