«Les entités luxembourgeoises Creos (gestionnaire de réseau) et Enovos (fournisseur d’énergie) ont été victimes d’une cyberattaque dans la nuit du 22 au 23 juillet 2022. La cellule de crise du groupe Encevo a été déclenchée immédiatement et la situation est actuellement sous contrôle. Nous sommes en train de réunir tous les éléments nécessaires à la compréhension et à la résolution complète de l’incident. Néanmoins, cette attaque a un impact négatif sur le fonctionnement des portails clients de Creos et d’Enovos. Nous nous excusons auprès de nos clients pour les désagréments et nous faisons au mieux afin de rétablir le service le plus rapidement possible.»

Dans un communiqué, le groupe précise que la fourniture d’électricité ou de gaz n’a pas été touchée par la cyberattaque et que le dépannage est garanti en cas de problème.

On ignore la nature de l’attaque. C’est la troisième attaque d’un énergéticien en Europe en juillet après celles d’Ignitis Grupe, en Lituanie, et de DTK en Ukraine, toutes les deux au début du mois. Signe que les hackers continuent allègrement à essayer de s’accaparer des données personnelles ou de réclamer des rançons. 39 attaques majeures ont été enregistrées en vingt jours, dont celle de la présidence de la Banque centrale européenne et de la présidence de l’État estonien.

Les cyberattaques sur ces infrastructures critiques ont augmenté de plus de 150% l’an dernier et font l’objet d’une attention particulière depuis l’attaque de Colonial Pipeline en mai 2021, qui a entraîné la fermeture de 8.800km de pipeline transportant environ 45% des approvisionnements en carburant sur la côte est des États-Unis.