Hakowanie Eiffage: 175 000 osób dotkniętych przez LAPSUS$

Wyobraź sobie skalę cyberataku, który mógłby dotknąć tysiące osób, od pracowników po partnerów biznesowych i klientów dużej firmy. To właśnie przeżył Eiffage, gigant budowlany, niedawno zaatakowany przez grupę hakerów LAPSUS$. Dowiedz się, jak ten atak został zorganizowany i jakie są jego konsekwencje dla ofiar.

3 informacje, których nie można przegapić

• Grupa LAPSUS$ zhakowała Eiffage, kompromitując dane prawie 176 000 osób za pośrednictwem platformy NextSend.
• Ujawnione dane obejmują wrażliwe informacje, takie jak dane logowania i szczegóły finansowe.
• Ofiary są narażone na ryzyko phishingu i kradzieży tożsamości, z oficjalnym ostrzeżeniem opublikowanym przez Eiffage.

La cyberattaque contre Eiffage

25 lutego 2026 roku grupa LAPSUS$ przyznała się do ataku na Eiffage, znaną nazwę w sektorze budowlanym i robót publicznych. Kolektyw twierdził, że wykradł bazę danych zawierającą dokładnie 175 942 rekordy. Informacje te pochodziły z NextSend, wewnętrznej platformy do przesyłania plików szeroko wykorzystywanej przez Eiffage do komunikacji.

NextSend, opracowana przez francuską firmę Hegyd, umożliwia przesyłanie dużych plików między współpracownikami i partnerami. Ten atak dotknął więc nie tylko pracowników Eiffage, ale także wielu jego zewnętrznych partnerów.

Les conséquences pour les victimes

Spośród 175 942 dotkniętych osób, 50 336 to bezpośrednio pracownicy Eiffage, podczas gdy 125 606 to kontakty zewnętrzne, w tym klienci, podwykonawcy i partnerzy. Te wrażliwe informacje narażają ofiary na potencjalne ataki phishingowe. Hakerzy mogą wykorzystać te dane do tworzenia bardzo przekonujących fałszywych wiadomości, skierowanych bezpośrednio do tych osób.

W odpowiedzi na te zagrożenia Eiffage uruchomił stronę ostrzegawczą na swojej stronie internetowej, ostrzegając użytkowników o ryzyku związanym z oszustwami związanymi z fałszywymi fakturami i kradzieżą tożsamości, w szczególności poprzez wykorzystanie numerów SIRET i VAT wyciągniętych z kompromitowanych danych.

LAPSUS$ et ses précédentes attaques

LAPSUS$ nie jest nowicjuszem w atakach na francuskie firmy. W styczniu 2026 roku grupa już zasłynęła, hakując ENI, ujawniając informacje tysięcy klientów biznesowych. Ta strategia atakowania spółek giełdowych wpisuje się w ich logikę maksymalnej presji, zasilając to, co nazywają swoim „murem wstydu”, publiczną listą ofiar ich ataków.

Contexte et concurrents

Eiffage, główny gracz w sektorze budowlanym, osiąga obroty w wysokości 25 miliardów euro, co potwierdzają jego roczne wyniki opublikowane 24 lutego 2026 roku. Ta spółka giełdowa nie jest jedyną, która została zaatakowana przez cyberataki o takiej skali. Konkurenci, tacy jak Bouygues i Vinci, również musieli stawić czoła podobnym zagrożeniom, co podkreśla konieczność wzmocnienia środków bezpieczeństwa przez firmy w celu ochrony wrażliwych danych swoich klientów i partnerów.

---