La multinazionale francese integrata nel settore energetico e petrolifero TotalEnergies ha dichiarato di non aver trovato prove di una violazione dei dati dopo che su un forum di cybercrimini erano apparse informazioni personali legate ai dipendenti. L’azienda ha dichiarato di aver indagato sulla questione e che i suoi sistemi non mostrano alcuna compromessa che riguardi i dati dei dipendenti o dei clienti.
I dati presunti sono apparsi su un forum online dedicato al crimine informatico, con post che sostenevano che un dataset contenente dati personali fosse stato prelevato dai sistemi TotalEnergies. La natura e la fonte delle informazioni non erano chiare, e l’azienda ha dichiarato di non aver identificato alcuna intrusione o fuga di notizie durante la sua indagine interna.
TotalEnergies ha dichiarato di avere misure di sicurezza rigorose per proteggere i propri sistemi informativi e che la sua revisione non ha rilevato alcun segno di accesso non autorizzato. L’azienda ha dichiarato di continuare a monitorare le proprie reti per attività insolite e di collaborare con le autorità competenti come parte dei normali processi di sicurezza.
L’azienda non ha confermato l’autenticità del materiale pubblicato online né se i dati fossero collegati a una violazione nota dei suoi sistemi. TotalEnergies ha sottolineato che, sulla base della sua indagine, non vi sono indicazioni che l’infrastruttura interna sia stata compromessa o che le informazioni dei dipendenti siano state accedute dagli attaccanti.
Gli specialisti della cybersecurity spesso avvertono che le affermazioni fatte su forum di cybercrimini possono riguardare materiale precedentemente esposto o pubblicamente disponibile, piuttosto che dati rubati di recente. TotalEnergies ha dichiarato che valuterà eventuali informazioni credibili e prenderà le misure appropriate se necessario, ma al momento non ha trovato prove a sostegno delle accuse.
La compagnia energetica ha dichiarato di rimanere impegnata a tutelare i dati personali e aziendali e a seguire le migliori pratiche per la cybersicurezza. TotalEnergies non ha fornito dettagli sul tipo specifico di informazioni che si presume siano state esposte né su quanti documenti siano stati dichiarati coinvolti.
TotalEnergies ha dichiarato che aggiornerà gli stakeholder se la sua indagine dovesse portare ulteriori risultati. L’azienda ha consigliato a dipendenti e partner di rimanere vigili e di seguire le linee guida standard sulla sicurezza degli account, incluso il monitoraggio per tentativi di phishing e attività di login insolite.