ENI grubu, Fransız profesyonel müşterilerini etkileyen bir veri sızıntısının farkına vardı. 01net'in temas kurduğu İtalyan grup, 50.000 müşterinin verilerinin çekildiğini doğruladı. ENI, olayı bir siber saldırı yerine “izinsiz bir ifşa” olarak nitelendirerek olayı küçümsemeye çalışıyor.
Fransa'da faaliyet gösteren bir İtalyan enerji grubu olan ENI, veri sızıntısına maruz kaldı. Geçen ayın sonlarında Lapsus korsanları bir hırsızlığın sorumluluğunu üstlendiler. 89.463 kayıttan oluşan dizin Risk altındaki verilerin merkezi olan BreachForums'taki Fransız müşterilerin oranı. Duyuruya, siber suçluların iddialarını kanıtlamayı amaçlayan ekran görüntüleri ve örnekler de eşlik ediyor. Veriler maskelenmez veya anonimleştirilmez, bu da onları kimlik avı saldırıları veya dolandırıcılık amacıyla anında kullanılabilir hale getirir.
Ayrıca okuyun: Fransa Göçmenlik ve Entegrasyon Dairesi'ne bir siber saldırı gerçekleşti, milyonlarca veri çalındı
HAYIR “siber saldırı”…ama bir veri sızıntısı
Sahte sızıntıların arttığı bir dönemde bunu kesin olarak öğrenmek için ENI ile temasa geçtik. 01net tarafından sorgulanan grup, “Verilerin izinsiz ifşa edildiğini kaydetti”ancak bir siber saldırıya uğradığını reddediyor. Aşırı derecede güven verici olan grup, bir saldırının hedefi olmadığını iddia ediyor. Verilerin nasıl sızdırıldığı belli değil. Muhtemelen kimliği açıklanmayan bir üçüncü taraf sağlayıcı olabilir.
“Olayların zaman çizelgesine ilişkin olarak, devam eden iç soruşturma nedeniyle şu anda daha fazla bilgi yayınlayamıyoruz”ENI bize açıklıyor.
Benzer şekilde ENI, tehlikeye atılan verilerin korunacağını defalarca garanti eder. “hassas değil”. Eğer grup hayır olduğunu iddia ederse “Hassas veriler açıklanmadı”çalınan bilgiler şu bağlamda kullanılabilir: çeşitli dolandırıcılıklar. Tarafımızca sorgulanan ENI şunu doğrulamaktadır: “Profesyonel iletişim bilgileri (şirket adı, irtibat kişisi, pozisyon, profesyonel e-posta adresi, profesyonel telefon numarası)” ile ilgili “50.000 profesyonel müşteri” sifonlandı.
Ayrıca korsanlar bir dizi topladı diğer meta verilerkullanıcı hesabı oluşturma tarihi, kullanıcının son oturum açma tarihi ve kullanıcı profili türü gibi. Öte yandan, istemci kimlik doğrulama bilgileri, yani parolalar ele geçirilmedi. itibaren “verilerin izinsiz açıklandığı tespit edildi, erişim haklarının daha fazla kısıtlanması ve gözden geçirilmesi dahil olmak üzere acil muhafaza önlemleri uygulandı”muhatabımız açıklıyor.
Ayrıca okuyun: Fransa'daki siber saldırılar – en son veri sızıntıları ve etkilenen şirketler
Aynı zamanda şirket şu aşamada “şikayette bulunmak için gerekli unsurların toplanmasının tamamlanması” Yetkili makamlarla. Şaşırtıcı olmayan bir şekilde ENI, Fransa'da yürürlükte olan mevzuata uygun olarak olayı Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu'na (CNIL) bildirdi. Enerji grubu, ENI'den bir e-posta alırsanız dikkatli olmanızı önerir. Bu, güvenliği ihlal edilmiş verileri kullanan bir tuzak olabilir.
Bu yeni sızıntı şöyle geliyor veri ihlalleri artıyor BreachForums'un yeniden açılmasından bu yana Fransa'da. Pek çok bakanlığın yanı sıra sağlık kuruluşları da hacklendi. Yıl sonu tatilinde La Poste'u felç eden dev DDoS saldırılarından da bahsedelim.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın