Fransız çok uluslu entegre enerji ve petrol şirketi TotalEnergies, çalışanlarla bağlantılı kişisel bilgilerin bir siber suç forumunda ortaya çıktığına dair raporların ardından veri ihlali kanıtı bulamadığını açıkladı. Şirket, konuyu araştırdığını ve sistemlerinin çalışan veya müşteri verileriyle ilgili herhangi bir tehlikeye bulunmadığını belirtti.
İddia edilen veriler, siber suçlarla ilgili bir çevrimiçi forumda yer aldı; kişisel bilgilerin bulunduğu bir veri setinin TotalEnergies sistemlerinden alındığı iddia edilen gönderilerdi. Bilginin niteliği ve kaynağı net değildi ve şirket, iç soruşturması sırasında herhangi bir müdahale veya sızıntı tespit etmediğini belirtti.
TotalEnergies, bilgi sistemlerini korumak için sıkı güvenlik önlemleri aldığını ve incelemesinin yetkisiz erişim belirtisi ortaya çıkarmadığını belirtti. Şirket, ağlarını alışılmadık faaliyetler için izlemeye devam ettiğini ve normal güvenlik süreçlerinin bir parçası olarak ilgili otoritelelerle çalıştığını belirtti.
Şirket, çevrimiçi yayınlanan materyalin gerçekliğini veya verilerin sistemlerine yönelik bilinen herhangi bir ihlale bağlantılı olup olmadığını doğrulamadı. TotalEnergies, soruşturmasına dayanarak, iç altyapının tehlikede bulunduğuna veya saldırganların çalışan bilgilerine erişildiğine dair hiçbir belirti olmadığını vurguladı.
Siber güvenlik uzmanları, siber suç forumlarında yapılan iddiaların yeni çalınan veriler yerine daha önce ortaya çıkan veya kamuya açık materyalleri içerebileceği konusunda sık sık uyarı vermektedir. TotalEnergies, her türlü güvenilir bilgiyi değerlendireceğini ve gerekirse uygun adımlar atacağını söyledi, ancak şu aşamada iddiaları destekleyen kanıt bulunamadı.
Enerji şirketi, kişisel ve kurumsal verileri korumaya ve siber güvenlik için en iyi uygulamaları takip etmeye kararlı olduğunu belirtti. TotalEnergies, ortaya çıkarıldığı iddia edilen belirli bilgi türü veya kaç kayıt olduğu iddia edildiği hakkında detay vermedi.
TotalEnergies, soruşturması daha fazla bulgu çıkarırsa paydaşları bilgilendireceğini söyledi. Şirket, çalışanlara ve ortaklara hesap güvenliği konusunda dikkatli olmalarını ve standart rehberliklere uymalarını, oltalama girişimleri ve olağan dışı giriş faaliyetlerini izlemeyi tavsiye etti.