有名なハッカーのグループが、エネルギー機器のメンテナンスを専門とする子会社である Engie Home Services の顧客の個人データを盗み、エネルギー供給会社をハッキングしました。

現在の状況は、フランスの企業や組織にとって特に刺激的です。オリンピックが近づくにつれ、この国はサイバー攻撃の急増に直面している。病院、銀行、経営者、公共機関のいずれであっても、絶対に誰も救われません。今度はエンジーが代償を払う番のようだ。 Lapsus$ サイバー犯罪グループは、2024 年 5 月 5 日日曜日、エネルギー大手企業をハッキングしたとして犯行声明を出し、その後、同社の顧客からの機密データのサンプルを公開しました。この侵入は同グループによって確認されており、より具体的にはエネルギー機器のメンテナンスを専門とする同社の子会社である Engie Home Services に関係するものである。

「5 月 6 日月曜日、Engie Home Services は、商業パートナーとの関係管理専用のインターネット ポータル上のデータに関するサイバー悪意のある行為を認識しました。」と同社は説明する。同社のサイバーセキュリティ チームは侵入をなんとか阻止しました。初期情報によると、漏洩には約 100 人の顧客の氏名、住所が含まれています。 Lapsus$ はまた、リクエスト番号、予約日、使用された機器のブランドとモデルも記録していると主張しています。ただし、銀行データには影響はありませんでした。

Engie のハッキング: Lapsus$ が再び攻撃

Lapsus$ は無名のハッカー グループではなく、いくつかの主要なハッキングをその下で行っています。彼は特に攻撃したマイクロソフト、Cisco、Samsung、Nvidia、Electronic Arts (EA)、アイデンティティとアクセス管理を専門とする企業である Okta だけでなく、Rockstar Games や Uber も含まれます。 2022 年には、最も期待されていたゲームの 1 つである「GTA VI」が前例のないハッキングの対象となった、巨大な規模。 90本以上のビデオがインターネット上に出回っており、ゲームのソースコードも盗まれていた。実行犯であるグループに所属する18歳の少年は確かに逮捕されたものの、サイバー犯罪者の活動は止まらなかった。

エンジーがハッキングの被害を受けるのはこれが初めてではない。同社の IT サービス プロバイダーの 1 つは、2023 年 8 月にすでにサイバー攻撃の標的となっており、130,000 人を超える顧客の個人データが盗まれていました（「私たちの記事）。しかし、このエネルギー供給会社は安心してもらいたいと考えており、自社のチームが「約束に見合った最大レベルのセキュリティでサイトの稼働を再開するために総動員している」ことを証明しています。漏洩の影響を受けたお客様には個別にご連絡させていただきます。 Engie は苦情を申し立てており、管轄当局と協力する予定です。

影響を受けている場合は、引き続き警戒し、アカウントのアクティビティを注意深く監視することをお勧めします。実際に個人データが盗まれた場合は、すぐにスパム キャンペーンの被害者になる可能性があります。フィッシング洗練された。 Engie から送信されたと思われる電子メールや SMS メッセージに注意してください。エネルギー供給者も個人情報の盗難を免れないわけではありません。