Resumen
Eni Energy**, una empresa italiana multinacional especializada en petróleo y gas, ha sido objeto de un ataque de ransomware el 01 de marzo de 2026. El grupo malicioso lapsus$ se ha atribuido el ciberataque, lo que ha generado preocupación por la seguridad de los sistemas críticos de la empresa. Este incidente subraya la vulnerabilidad de grandes operadores energéticos en un entorno digital cada vez más hostil.
Detalles de la Alerta
El ataque se produjo en el marco de una campaña de ransomware que afectó a sistemas críticos de Eni Energy. Según los informes, el grupo lapsus$ logró acceder a datos sensibles y exigió pagos en criptomonedas para la devolución de la información robada. La empresa ha anunciado que está investigando el incidente y colaborando con expertos en ciberseguridad para mitigar los daños.
El Grupo Detras del Ataque
lapsus$ es un grupo de ciberataques conocido por su actividad en sectores industriales, incluyendo energía y producción química. Aunque no se han revelado detalles específicos sobre sus métodos o objetivos, el ataque a Eni Energy sugiere que el grupo prioriza la extorsión financiera y la exposición de datos críticos.
Datos Expuestos
Según las investigaciones, los datos expostos incluyen información sensible sobre operaciones petrolíferas, registros de clientes, y métricas ambientales relacionadas con los proyectos de energía limpia. La brecha de seguridad detectada en Eni Energy ha generado alertas sobre la necesidad de fortalecer protocolos de protección de datos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben revisar sus prácticas de ciberseguridad, implementar monitoreo continuo de redes y considerar planes de respuesta a incidentes. En el caso de Eni Energy, se recomienda fortalecer sistemas de protección contra ransomware y colaborar con entidades de seguridad informática para prevenir futuros ataques.