La multinacional francesa integrada de energía y petróleo TotalEnergies afirmó que no ha encontrado pruebas de una brecha de datos tras informes de que información personal vinculada a empleados había aparecido en un foro de ciberdelitos. La empresa afirmó que ha investigado el asunto y que sus sistemas no muestran ninguna concesión que afecte a los datos de empleados o clientes.
Los supuestos datos aparecieron en un foro online sobre ciberdelitos, con publicaciones que afirmaban que se había tomado un conjunto de datos personales de los sistemas de TotalEnergies. La naturaleza y el origen de la información no estaban claros, y la empresa afirmó no haber identificado ninguna intrusión ni filtración durante su investigación interna.
TotalEnergies afirmó que tiene estrictas medidas de seguridad para proteger sus sistemas de información y que su revisión no reveló ningún signo de acceso no autorizado. La empresa afirmó que continúa monitorizando sus redes en busca de actividades inusuales y está trabajando con las autoridades pertinentes como parte de los procesos normales de seguridad.
La empresa no confirmó la autenticidad del material publicado en línea ni si los datos estaban vinculados a alguna brecha conocida de sus sistemas. TotalEnergies enfatizó que, según su investigación, no hay indicios de que la infraestructura interna haya sido comprometida ni de que la información de los empleados haya sido accedida por atacantes.
Los especialistas en ciberseguridad suelen advertir que las afirmaciones hechas en foros de ciberdelincuencia pueden implicar material previamente expuesto o disponible públicamente, en lugar de datos recién robados. TotalEnergies dijo que evaluará cualquier información creíble y tomará las medidas adecuadas si es necesario, pero en esta fase no ha encontrado pruebas que respalden las acusaciones.
La compañía energética afirmó que sigue comprometida con la protección de los datos personales y corporativos y con el seguimiento de las mejores prácticas en ciberseguridad. TotalEnergies no proporcionó detalles sobre el tipo específico de información que se alega que se expuso ni cuántos registros se afirmaban implicados.
TotalEnergies dijo que informará a los interesados si su investigación arroja más resultados. La empresa aconsejó a empleados y socios que permanecieran vigilantes y siguieran las directrices estándar sobre la seguridad de las cuentas, incluyendo la monitorización de intentos de phishing y actividades de inicio de sesión inusuales.