Le géant britannique de l’énergie Npower a définitivement fermé son application mobile, après avoir découvert que des pirates l’avaient utilisée pour voler des informations sensibles aux clients.

La société ne rapportera pas l’application à l’avenir, car elle devait être retirée dans les prochaines semaines après l’acquisition de Npower par Eon.

Les utilisateurs peuvent continuer à accéder à leurs comptes en se connectant sur le site Web de Npower.

La violation de données Npower a été signalée pour la première fois par Expert en économies d’argent, qui a affirmé que l’accès non autorisé s’est probablement produit avant le 2 février 2021.

Npower n’a pas précisé le nombre de comptes concernés, mais le BBC que tous les comptes concernés avaient été verrouillés.

La société a déclaré que ses équipes informatiques avaient identifié une activité suspecte affectant l’application mobile et qu’une enquête initiale a révélé que des cyberacteurs non identifiés utilisaient un bourrage d’informations d’identification attaque pour accéder aux comptes clients en utilisant des données de connexion volées sur un autre site Web.

Les pirates peuvent avoir pu consulter les informations personnelles des utilisateurs, des informations financières partielles et leurs préférences de contact.

Npower affirme avoir alerté tous les clients concernés et leur a conseillé de changer leurs mots de passe le plus tôt possible. Les personnes concernées sont également encouragées à changer leurs mots de passe sur d’autres comptes, si elles utilisaient les mêmes mots de passe sur plusieurs services.

Npower a déclaré qu’il n’y avait aucun risque pour les comptes bancaires des utilisateurs avec les informations limitées auxquelles ils avaient accès, et a ajouté qu’il avait informé le bureau du commissaire à l’information de l’attaque.

Action Fraud, le service national de signalement des fraudes du Royaume-Uni, a conseillé aux clients de Npower de rester prudents face aux e-mails de phishing potentiels et de signaler toute activité suspecte aux forces de l’ordre.

Ce n’est pas la première faille de sécurité affectant les utilisateurs de Npower.

En septembre 2018, les coordonnées personnelles de environ 5.000 clients déversés dans un problème qui a vu les noms, adresses et détails de paiement envoyés par e-mail aux mauvais titulaires de compte.

Commentant la dernière faille, Adam Palmer, stratège en chef de la cybersécurité chez Tenable, société de cybersécurité, a déclaré: «L’attaque contre l’application Npower n’est que l’exemple le plus récent de cybercriminels utilisant des données de consommateurs précédemment volées ou divulguées pour lancer des attaques supplémentaires.

« Connu sous le nom de » bourrage d’informations d’identification « , les attaquants injectent de grandes quantités de mots de passe ou d’identifiants volés contre d’autres comptes dans le but qu’un petit nombre autorise l’accès aux comptes des victimes. Cette attaque réussit car de nombreux consommateurs utilisent les mêmes informations d’identification pour plusieurs comptes, l’équivalent de l’utilisation de la même clé pour plusieurs serrures.

« Il ne s’agit pas d’attaques avancées et le risque peut être considérablement réduit si les utilisateurs en ligne utilisent des mots de passe uniques pour chaque compte. Pour les entreprises, ces attaques sont également l’une des raisons pour lesquelles elles doivent agir rapidement pour informer les consommateurs d’une violation de données afin que des mesures puissent être prises. pour modifier les mots de passe ou surveiller les comptes. L’évaluation active des systèmes pour détecter les vulnérabilités exploitables à corriger peut fermer les sources potentielles de fuite de données avant qu’une violation ne se produise.

James Smith, consultant principal en sécurité et responsable des tests d’intrusion chez Bridewell Consulting, a déclaré:

« Cette attaque contre Npower est incroyablement grave mais malheureusement pas surprenante. La surface d’attaque du secteur énergétique britannique est vaste, car plus des deux tiers ont rendu leurs systèmes de technologie opérationnelle (OT) accessibles sur Internet. Dans ce cas, les clients ont perdu des données hautement sensibles qu’il incombait à Npower de protéger. Avec l’augmentation du taux d’attaques, les conséquences pourraient devenir encore plus graves …

«Ce n’est pas seulement le secteur de l’énergie qui est en danger, mais l’infrastructure nationale essentielle du Royaume-Uni dans son ensemble – y compris les soins de santé, l’eau, l’aviation et plus, et les conséquences de ces attaques peuvent mettre la sécurité publique en danger, y compris une menace de perte de la vie.’