O grupo ENI reconhece uma fuga de dados que afeta os seus clientes profissionais franceses. Contactado pela 01net, o grupo italiano confirma que os dados de 50 mil clientes foram desviados. A ENI está a tentar minimizar o incidente, chamando-o de “divulgação não autorizada” em vez de ataque cibernético.
A ENI, um grupo italiano de energia com sede em França, sofreu uma fuga de dados. No final do mês passado, os piratas Lapsus assumiram a responsabilidade pelo roubo de um diretório de 89.463 registros de clientes franceses no BreachForums, o centro de dados comprometidos. O anúncio é acompanhado de capturas de tela e amostras destinadas a comprovar as afirmações dos cibercriminosos. Os dados não são mascarados ou anonimizados, tornando-os imediatamente exploráveis para ataques de phishing ou fraudes.
Leia também: Um ataque cibernético atingiu o Escritório Francês de Imigração e Integração, milhões de dados roubados
Não “ataque cibernético”…mas um vazamento de dados
Para ter a certeza, numa altura em que os falsos vazamentos aumentam, contactámos a ENI. Questionado pela 01net, o grupo confirma ter “registrou uma divulgação não autorizada de dados”mas nega ter sofrido um ataque cibernético. Excessivamente tranquilizador, o grupo afirma não ter sido alvo de ataque. Não está claro como os dados foram exfiltrados. Provavelmente poderia ser um fornecedor terceirizado, cuja identidade não foi comunicada.
“Em relação ao cronograma dos eventos, não podemos divulgar mais informações neste momento devido à investigação interna em andamento”explica-nos a ENI.
Da mesma forma, a ENI garante repetidamente que os dados comprometidos são “não sensível”. Se o grupo afirmar que não “dados sensíveis não foram divulgados”as informações roubadas podem ser usadas no contexto de vários golpes. Questionada por nós, a ENI confirma que “dados de contato profissional (nome da empresa, pessoa de contato, cargo, endereço de e-mail profissional, número de telefone profissional)” de “50.000 clientes profissionais” foram desviados.
Além disso, os piratas coletaram uma série outros metadadoscomo a data de criação da conta do usuário, a data do último login do usuário e o tipo de perfil do usuário. Por outro lado, as credenciais de autenticação dos clientes, nomeadamente as palavras-passe, não foram comprometidas. Do “Foi detectada divulgação não autorizada de dados, foram implementadas medidas de contenção imediata, incluindo novas restrições e revisão dos direitos de acesso”explica nosso interlocutor.
Leia também: Ataques cibernéticos na França – os últimos vazamentos de dados e empresas afetadas
Ao mesmo tempo, a empresa está em processo de “finalizar a recolha dos elementos necessários à apresentação de reclamação” junto às autoridades competentes. Não é novidade que a ENI notificou a Comissão Nacional de Tecnologias de Informação e Liberdades (CNIL) do incidente, de acordo com a legislação em vigor em França. O grupo de energia recomenda ter cautela ao receber um email da ENI. Esta poderia ser uma armadilha para explorar dados comprometidos.
Este novo vazamento vem como as violações de dados estão aumentando na França desde a reabertura do BreachForums. Vários ministérios foram hackeados, assim como estabelecimentos de saúde. Mencionemos também os gigantescos ataques DDoS que paralisaram La Poste durante as férias de fim de ano.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.