Un grupo de hackers de renombre hackeó al proveedor de energía confiscando datos personales de los clientes de Engie Home Services, la filial especializada en el mantenimiento de equipos energéticos.
¡El contexto actual es particularmente electrizante para las empresas y organizaciones francesas! Con los Juegos Olímpicos acercándose rápidamente, el país se enfrenta a un aumento de los ciberataques. Ya sean hospitales, bancos, operadores o instituciones públicas, ¡nadie se salva! Esta vez, parece que le toca a Engie pagar el precio. El grupo cibercriminal Lapsus$ se atribuyó el hackeo al gigante energético el domingo 5 de mayo de 2024, publicando posteriormente una muestra de datos confidenciales de los clientes de este último. Una intrusión confirmada por el grupo y que afecta más concretamente a Engie Home Services, su filial especializada en el mantenimiento de equipos energéticos.
“El lunes 6 de mayo, Engie Home Services tuvo conocimiento de un acto de cibermalicia relacionado con los datos de su portal de Internet dedicado a la gestión de sus relaciones con sus socios comerciales”, nos explica la empresa. Sus equipos de ciberseguridad lograron poner fin a la intrusión. Según las primeras informaciones, la filtración se refiere a los nombres, apellidos y direcciones postales de un centenar de clientes. Lapsus$ también afirma tener sus números de solicitud, fechas de citas, marcas y modelos de equipos utilizados. Sin embargo, los datos bancarios no se vieron afectados.
Hackeo de Engie: Lapsus$ ataca de nuevo
Lapsus$ no es un grupo de hackers desconocido, tiene algunos hacks importantes en su haber. Atacó en particular a Microsoft, Cisco, Samsung, Nvidia, Electronic Arts (EA) y Okta, empresa especializada en la gestión de identidades y accesos, pero también a Rockstar Games y Uber. Recuerde, en 2022, GTA VI, uno de los juegos más esperados, fue objeto de un hack sin precedentes, a una escala colosal. Más de 90 vídeos circularon por Internet y los códigos fuente del juego habían sido robados. Aunque efectivamente el responsable, un adolescente de 18 años perteneciente al grupo, había sido detenido, las operaciones de los ciberdelincuentes no habían cesado.
Esta no es la primera vez que Engie es víctima de un hackeo. Uno de sus proveedores de servicios informáticos ya había sido objeto de un ciberataque en agosto de 2023 y se habían robado los datos personales de más de 130.000 clientes (consulte nuestro artículo). El proveedor de energía, sin embargo, quiere dar tranquilidad y certifica que sus equipos “están totalmente movilizados para poner el sitio nuevamente en servicio con el máximo nivel de seguridad acorde con sus compromisos”. Los clientes afectados por la fuga serán notificados individualmente. Engie ha presentado una denuncia y tiene la intención de colaborar con las autoridades competentes.
Si se ve afectado, le recomendamos que permanezca atento y supervise cuidadosamente la actividad de su cuenta. Si efectivamente se han robado datos personales, pronto podría convertirse en víctima de sofisticadas campañas de phishing. Tenga cuidado con los correos electrónicos y mensajes SMS que pueda recibir supuestamente provenientes de Engie. ¡El proveedor de energía no es inmune al robo de identidad!
