Der Energieanbieter EDF Energy wies am Mittwoch die Behauptungen eines Hackers zurück, der einen umfangreichen Cyberangriff auf eine seiner wichtigsten Energieanlagen angekündigt hatte. Das Unternehmen erklärte zu Clubik, was tatsächlich passiert ist.
In der Nacht des 3. Februars 2025 wurde eine beunruhigende Nachricht über einen angeblichen Cyberangriff auf EDF von verschiedenen Medien und Experten verbreitet. Ein Hacker behauptete, die Hauptenergieanlage des Unternehmens erfolgreich attackiert und im Dark Web die persönlichen Daten von 6,3 Millionen Kunden verkauft zu haben. Das Unternehmen nahm am Montagabend Kontakt mit Clubik auf und klärte am Dienstag die tatsächlichen Gegebenheiten des Vorfalls auf.
Die Wahrheit über die EDF-Cyberattacke
Heute Morgen wurde bekannt gegeben, dass der Hacker, der sich selbst „Varun“ nennt und angibt, E.Leclerc, Conforama und EDF gehackt zu haben, in Wirklichkeit die Unwahrheit gesagt hat. Die Behauptungen entpuppten sich als betrügerische Machenschaft, bei der er gestohlene Daten von einem früheren Angriff auf das Unternehmen LDLC wiederverwendete.
Der Hacker nutzte die Methode der Anmeldeinformationen, die darin besteht, bestehende Kombinationen aus Benutzernamen und Passwort, die bei einem anderen Dienst gestohlen wurden, erneut zu verwenden. Durch das Glück und die Tatsache, dass viele französische Nutzer dieselben Anmeldedaten für verschiedene Plattformen verwenden, konnte der Hacker auf zahlreiche Konten zugreifen, die im Zusammenhang mit Conforama, E.Leclerc und/oder EDF standen.
Bezüglich EDF teilt das Unternehmen mit, dass es unverzüglich reagierte, als die ersten Meldungen in den sozialen Medien am Abend des 3. Februars veröffentlicht wurden. “EDF hat sofort eine Untersuchungseinheit mobilisiert, die damit begann, die Situation zu analysieren.
Die erste Einschätzung war beruhigend, und die Sicherheitsteams konnten ein “ massives Datenleck “ ausschließen. Durch die technische Untersuchung konnte schnell die genaue Quelle des Problems identifiziert werden.
Entdeckung von unrechtmäßigen Verbindungen und Maßnahmen zur Sicherung der Prime Energie-Seite
Wie EDF uns mitteilt, seien „ Hundert unrechtmäßige Verbindungen zu den Benutzerkonten auf der Prime Energie-Website ” festgestellt worden, was weit entfernt ist von den Millionen von Konten, die angeblich vom sogenannten Varun gehackt wurden. Diese unbefugten Zugriffe erfolgten über die bereits erwähnte Methode der Anmeldeinformationen.
Wie EDF bestätigt, hat sich der Cyberkriminelle auf eine “betrügerische Nutzung gestohlener Konten (Benutzernamen und Passwörter) eingelassen, um sich anzumelden und eine begrenzte Anzahl von Dokumenten zu generieren. Das bedeutet, dass der Hacker einfache und gesicherte Anmeldedaten von anderen Hacks wiederverwendet hat, um zu versuchen, auf spezifische Konten zuzugreifen und dabei den Anschein zu erwecken, durchlässige Daten vorzuzeigen.
Im Fall von EDF hat das Unternehmen keine Risiken eingegangen. „“ “ Zur Sicherheit wurde die Prime Energie-Website ab dem Abend des 3. Februars vorübergehend gesperrt, beschreibt der Energieanbieter und beruhigt diejenigen, die besorgt sind. Die Maßnahme zielt darauf ab, den Zugriff auf die Website zu verhindern und zu verhindern, dass böswillige Akteure auf Konten zugreifen, deren Anmeldeinformationen bereits anderswo kompromittiert sein könnten.

EDF setzt Schutzmaßnahmen für die betroffenen Konten um
Ein wesentlicher Punkt ist in Bezug auf den Umfang dieses Vorfalls hervorzuheben. „“ “ EDF betont, dass die Prime Energie-Website von anderen EDF-Plattformen abweicht, insbesondere von den Kundenbereichen, die von Strom- und Gaskunden genutzt werden, so das Unternehmen.
Diese Plattform ist ausschließlich für Energieeinsparungszertifikate im Rahmen von Energie-Renovierungsprojekten . Sie enthält also keine Bankdaten von Kunden. Die Schutzmaßnahmen enden hier nicht. EDF plant bereits, die betroffenen hundert Nutzer zu kontaktieren.
„“ “ Die betroffenen Personen werden informiert und aufgefordert, ihr Passwort zu ändern, um die Sicherheit zu gewährleisten“, berichtet der Anbieter, der in diesem Fall seine Transparenz und Reaktionsfähigkeit unter Beweis stellt – ein Schritt, der lobenswert ist! Es ist wichtig, darauf hinzuweisen, wie entscheidend es ist, keine identischen Anmeldeinformationen auf verschiedenen Websites zu verwenden. Ihre (Cyber-)Sicherheit verdient ein wenig Ihrer Zeit.