Das französische multinationale integrierte Energie- und Erdölunternehmen TotalEnergies teilte mit, dass es nach Berichten über persönliche Informationen, die mit Mitarbeitern in Verbindung stehen, in einem Cyberkriminalitätsforum keine Beweise für eine Datenpanne gefunden habe. Das Unternehmen erklärte, es habe die Angelegenheit untersucht und dass seine Systeme keine Kompromittierungen zeigen, die Mitarbeiter- oder Kundendaten betreffen.
Die angeblichen Daten erschienen in einem Online-Forum für Cyberkriminalität, mit Beiträgen, in denen behauptet wurde, ein Datensatz mit persönlichen Daten sei aus TotalEnergies-Systemen entnommen worden. Die Art und Quelle der Informationen seien unklar, und das Unternehmen erklärte, es habe im Rahmen der internen Untersuchung keine Eindringlinge oder Lecks festgestellt.
TotalEnergies teilte mit, dass strenge Sicherheitsmaßnahmen zum Schutz seiner Informationssysteme getroffen werden und dass die Überprüfung keine Anzeichen unbefugten Zugriffs ergeben habe. Das Unternehmen teilte mit, dass es seine Netzwerke weiterhin auf ungewöhnliche Aktivitäten überwacht und im Rahmen der normalen Sicherheitsprozesse mit den zuständigen Behörden zusammenarbeitet.
Das Unternehmen bestätigte weder die Echtheit des online veröffentlichten Materials noch ob die Daten mit einem bekannten Systemeinbruch in Verbindung standen. TotalEnergies betonte, dass es aufgrund seiner Untersuchung keinen Hinweis darauf gibt, dass interne Infrastruktur kompromittiert wurde oder dass Angreifer auf Mitarbeiterinformationen zugreifen konnten.
Cybersicherheitsspezialisten warnen oft davor, dass Behauptungen in Cybercrime-Foren bereits offengelegtes oder öffentlich zugängliches Material statt neu gestohlener Daten betreffen können. TotalEnergies erklärte, es werde alle glaubwürdigen Informationen prüfen und gegebenenfalls entsprechende Maßnahmen ergreifen, hat jedoch derzeit keine Beweise gefunden, die die Vorwürfe stützen.
Das Energieunternehmen erklärte, es bleibe dem Schutz persönlicher und Unternehmensdaten verpflichtet und der Einhaltung bewährter Praktiken im Bereich Cybersicherheit. TotalEnergies gab keine Details über die spezifische Art der angeblich offengelegten Informationen oder darüber, wie viele Datensätze angeblich beteiligt waren.
TotalEnergies erklärte, die Beteiligten auf dem Laufenden zu halten, falls die Untersuchung weitere Ergebnisse ergibt. Das Unternehmen riet Mitarbeitern und Partnern, wachsam zu bleiben und die Standardrichtlinien zur Kontosicherheit zu befolgen, einschließlich Überwachung von Phishing-Versuchen und ungewöhnlicher Login-Aktivitäten.