L’attaque n’a pas directement touché Enel mais l’un de ses fournisseurs : Network Contacts Spa.Avec les informations diffusées, il est possible d’organiser des usurpations d’identité ou de faire des tentatives de piratage de profils sociaux.
« Bonjour, nous vous informons que Network Contacts Spa a subi une attaque informatique qui a affecté les données personnelles de certains clients d’Enel Energia, dont les vôtres ». Cet e-mail, accompagné d’informations sur l’attaque et les numéros de téléphone à contacter, parvient à plusieurs clients d’Enel. Le nombre de personnes impliquées n’est pas encore connu, mais les informations publiées jusqu’à présent nous permettent de reconstituer tous les détails de l’attaque.
L’attaque dont fait actuellement face Enel remonte au 27 avril 2022. C’est ici que Network Contacts Spa a été attaqué par un groupe de cybercriminels. Les messages d’Enel ne signalent pas la quantité d’informations volées mais le portail Red Hot Cyber a corrélé le nom de l’entreprise et la date du vol avec les annonces sur les marchés du darkweb où les échantillons de données volés aux entreprises sont mis sur vendre.
Ici vous pouvez trouver une annonce signée par cybergang Industrial Spy, actif comme chanson thème depuis moins d’un an sur la scène de la cybercriminalité. Les archives volées qu’Industrial Spy prétend avoir volées à Network Contacts Spa sont substantielles. On parle de 745 Go, toutes de données personnelles. Comme confirmé par Enel dans ses communications, ces données contiennent diverses informations client : nom, prénom, code fiscal, numéro de TVA, adresse postale, numéro de téléphone et adresse e-mail.
Qu’arrive-t-il aux clients impliqués dans le vol de données ?
Enel explique que le vol de données n’a pas créé de problèmes pour les contrats : « Nous tenons cependant à vous rassurer qu’à ce jour aucune anomalie n’a été détectée par rapport à votre contrat de fourniture ». Les données volées ne concernent pas des informations bancaires. À en juger par le type de données divulguées, elles pourraient cependant être dangereuses : elles suffisent pour une usurpation d’identité ou une tentative de piratage de profils sociaux.
Le problème (croissant) de l’Italie avec la cybersécurité
Selon les analyses publiées par Trend Micro, 2021 a été l’une des pires années pour la cybersécurité en Italie. Le nombre de logiciels malveillants interceptés est passé d’environ 22 millions à 62 millions. Ce chiffre a conduit l’Italie à devenir le quatrième pays au monde le plus touché par les virus informatiques. Souvent, les victimes de ces attaques sont des entreprises qui travaillent en tant que prestataires de services. Ainsi, en attaquant une entreprise de taille moyenne, il est possible de frapper un géant, comme cela s’est produit dans le cas d’Enel.