Résumé de la Fuite
| Date de la Fuite | Juin 2024 |
|---|---|
| Date de Découverte | 3 juillet 2024 |
| Type d'information récupérée | Identités des clients, coordonnées personnelles, factures, |
| Nombre de Comptes Affectés | Centaines de clients de GRDF |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Phishing |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Entre juin 2024 et janvier 2025, un étudiant en informatique de 18 ans, connu sous le pseudonyme "Sombreofficiel", a exploité une attaque de phishing contre un employé de GRDF. Grâce à cette faille ouverte par un courriel trompeur, il a accédé aux systèmes de l'entreprise et a dérobé les données personnelles de centaines de clients.
Chronologie de l'incident
- Découverte : 3 juillet 2024
- Action de Sécurisation : Non spécifié
- Résolution Prévue : Arrestation du responsable le 26 août 2025. Sécurisation des systèmes compromis
Impact
| Type de Données | Données personnelles, Données contractuelles, Données professionnelles |
|---|---|
| Impact Potentiel | Exposition des données personnelles des clients sur des canaux de vente illicites, risque d'usurpation d'identité, de fraude, et impact sur la réputation de GRDF. Commercialisation des accès administrateur pour 60 euros sur Telegram. |
| Qui est touché ? | Clients de GRDF |
Mesures de Protection
- Renforcer la sensibilisation des employés aux attaques de phishing, notamment par des formations régulières et des campagnes de simulation
- Surveiller attentivement ses factures et relevés de compte pour détecter toute activité suspecte liée à l’utilisation frauduleuse de ses données
- Rester vigilant face aux tentatives de phishing usurpant l’identité de GRDF et ne jamais communiquer ses données bancaires via des liens suspects
FAQ
- Comment l'attaquant a-t-il réussi à pirater GRDF ? L'attaquant, âgé de seulement 18 ans, a utilisé une technique de phishing pour tromper un employé de GRDF et obtenir un accès aux systèmes internes. Une fois à l'intérieur, il a pu accéder aux données clients et aux systèmes de gestion des ressources humaines.
- Comment les données volées ont-elles été commercialisées ? L'attaquant a créé un canal sur Telegram et une plateforme appelée "Cloud Prived" pour vendre les données volées. L'accès administrateur à l'application de gestion RH était proposé pour 60 euros.
- Le pirate a-t-il été arrêté ? Oui, l'étudiant en informatique de 18 ans, domicilié en Haute-Garonne, a été arrêté le 26 août 2025 et placé en garde à vue dans les locaux de la police judiciaire à Paris. Il est formellement mis en cause pour recel et administration de plateforme illicite.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- L’Usine Digitale – Un hacker de 18 ans soupçonné d’avoir piraté GRDF (28 août 2025)
- Le Parisien – Piratage massif de données de clients GRDF (28 août 2025)