Selon l’extrait d’actualité fourni (25 août 2025), des cybercriminels ont de nouveau ciblé Acea, après un premier incident en 2023 ayant entraîné l’exfiltration de 800 Go de données. Cette fois, les attaquants ont dérobé 2,9 To d’informations.

Points clés 🧩

  • Type d’attaque: exfiltration de données (cyberattaque)
  • Impact chiffré: 800 Go (2023) ➝ 2,9 To (nouvel incident)
  • Cible: Acea

Deux ans après une première offensive menée en 2023 par le groupe BlackBasta, la société multiservices italienne ACEA, acteur majeur de l’eau, de l’énergie, du gaz et de l’éclairage public, a de nouveau été ciblée. Fin juillet 2025, le collectif de cybercriminels Worldleaks a revendiqué l’exfiltration de 2,9 téraoctets de données, publiés début août sur le dark web.

Contrairement à ce que redoutaient de nombreux observateurs, l’entreprise a confirmé que ses services essentiels n’ont pas été interrompus. Elle a mis en sécurité les systèmes touchés et s’est appuyée sur ses sauvegardes pour restaurer les données. Fidèle à sa ligne de conduite, ACEA a refusé de céder au chantage et de payer une rançon.

L’affaire soulève néanmoins plusieurs risques pour les usagers. Les autorités analysent encore la nature des fichiers volés : s’ils contiennent des données personnelles, les clients d’ACEA pourraient être exposés à du phishing ciblé, à des fraudes à l’identité ou à la compromission d’autres comptes en cas de réutilisation de mots de passe.

Pour les experts, ce nouvel incident démontre les failles persistantes dans la gestion de la cybersécurité des infrastructures critiques. Ces organisations doivent à la fois protéger des systèmes industriels anciens, garantir la continuité des services publics et maintenir la confiance des citoyens. Un équilibre complexe qui les rend particulièrement vulnérables à des attaques répétées.

Au-delà du cas ACEA, cette attaque illustre un enjeu de fond : considérer les données des usagers comme véritablement stratégiques. Tant que les entreprises verront uniquement leurs produits ou services comme “essentiels”, les cybercriminels auront un coup d’avance. La résilience passe par des sauvegardes robustes, une communication transparente et surtout une capacité à transformer chaque incident en apprentissage concret.

🔗 Source originale : https://www.cybersecurity360.it/news/acea-data-breach/

🖴 Archive : https://web.archive.org/web/20250825090656/https://www.cybersecurity360.it/news/acea-data-breach/