Кіберзлочинці оголосили про великий витік даних французької енергетичної компанії TotalEnergies, стверджуючи, що їм вдалося вкрасти близько 183 мільйонів записів з особистою інформацією клієнтів.

Зловмисники вже почали викладати нібито викрадені дані у відкритий доступ. Повідомлення про можливу атаку з’явилося на популярному хакерському форумі, де реалізуються викрадені бази даних. Відповідно до заяв нападників, ця база включає електронні адреси, ідентифікатори клієнтів, номери банківських рахунків, домашні адреси, телефонні номери та інші особисті дані.
Зловмисники також почали викладати частини інформації в соціальній мережі X, щоб підтвердити свій доступ до бази даних. Вони стверджують, що ці дані нібито отримані з французького сайту TotalEnergies, на якому клієнти реєструються для отримання енергетичних послуг.

Група дослідників ретельно перевірила заяви зловмисників і виявила, що вони надали лише обмежену кількість доказових записів.
Це є типовим для ситуацій, коли хакери стверджують про доступ до великих баз даних. Однак на цей момент неможливо підтвердити автентичність оприлюдненої інформації. Група, що називає себе HawkSec і взяла на себе відповідальність за атакy, оголосила про інші великі витоки даних цього тижня.
Серед них – ймовірне отримання десятків мільйонів записів з Discord та Orange Rwanda. На цей момент жодна з компаній не підтвердила ці заяви офіційно. Хоча інформація про витік даних TotalEnergies ще не підтверджена, цей випадок показує значні ризики для користувачів у разі компрометації великих енергетичних платформ. If the information proves to be accurate, affected clients may encounter phishing attempts, identity theft, and financial fraud.