Het Franse multinationale geïntegreerde energie- en petroleumbedrijf TotalEnergies zei geen bewijs te hebben gevonden van een datalek nadat meldingen waren dat persoonlijke informatie die aan werknemers werd gekoppeld op een cybercrimeforum was verschenen. Het bedrijf zei dat het de zaak heeft onderzocht en dat hun systemen geen compromittering tonen die invloed hebben op medewerkers- of klantgegevens.
De vermeende gegevens verschenen op een online forum voor cybercriminaliteit, met berichten waarin werd beweerd dat een dataset met persoonlijke gegevens was genomen van TotalEnergies-systemen. De aard en bron van de informatie waren niet duidelijk, en het bedrijf zei dat het via het interne onderzoek geen inbraak of lekkage had vastgesteld.
TotalEnergies zei dat het strenge beveiligingsmaatregelen heeft genomen om zijn informatiesystemen te beschermen en dat de beoordeling geen tekenen van ongeautoriseerde toegang aan het licht bracht. Het bedrijf zei dat het zijn netwerken blijft monitoren op ongewone activiteiten en samenwerkt met de relevante autoriteiten als onderdeel van de normale beveiligingsprocessen.
Het bedrijf bevestigde de authenticiteit van het online geplaatste materiaal niet of of de gegevens in verband waren met een bekend datalek in zijn systemen. TotalEnergies benadrukte dat er op basis van het onderzoek geen aanwijzingen zijn dat interne infrastructuur is gecompromitteerd of dat werknemersinformatie door aanvallers is geraadpleegd.
Cybersecurityspecialisten waarschuwen vaak dat claims op cybercrime-forums eerder blootgesteld of openbaar beschikbaar materiaal kunnen betreffen in plaats van recent gestolen data. TotalEnergies zei dat het alle geloofwaardige informatie zal beoordelen en indien nodig passende stappen zal ondernemen, maar heeft op dit moment geen bewijs gevonden ter ondersteuning van de beschuldigingen.
Het energiebedrijf zei zich te blijven inzetten voor het beschermen van persoonlijke en bedrijfsgegevens en het volgen van best practices voor cyberbeveiliging. TotalEnergies gaf geen details over het specifieke type informatie dat zou zijn onthuld of over hoeveel documenten er naar verluidt betrokken waren.
TotalEnergies zei dat het de belanghebbenden op de hoogte zal houden als het onderzoek verdere bevindingen oplevert. Het bedrijf adviseerde medewerkers en partners waakzaam te blijven en de standaardrichtlijnen voor accountbeveiliging te volgen, waaronder het monitoren van phishingpogingen en ongebruikelijke inlogactiviteiten.