Índice
Imagine a magnitude de um ciberataque que poderia afetar milhares de pessoas, desde funcionários a parceiros comerciais, passando pelos clientes de uma grande empresa? Foi exatamente isso que a Eiffage, o gigante da construção, vivenciou recentemente ao ser alvo do grupo de hackers LAPSUS$. Descubra como esse ataque foi orquestrado e quais são suas consequências para as vítimas.
As 3 informações que você não pode perder
Em 25 de fevereiro de 2026, o grupo LAPSUS$ reivindicou um ataque contra a Eiffage, um nome bem conhecido no setor de construção e obras públicas. O coletivo afirmou ter exfiltrado um banco de dados contendo precisamente 175.942 registros. Essas informações vieram da NextSend, uma plataforma interna de transferência de arquivos amplamente utilizada pela Eiffage para suas comunicações.
NextSend, desenvolvida pela empresa francesa Hegyd, permite o envio de arquivos volumosos entre colaboradores e parceiros. Este ataque afetou, portanto, não apenas os funcionários da Eiffage, mas também um grande número de seus parceiros externos.
Entre os 175.942 indivíduos afetados, 50.336 são diretamente empregados pela Eiffage, enquanto 125.606 são contatos externos, incluindo clientes, subcontratados e parceiros. Essas informações sensíveis expõem as vítimas a potenciais ataques de phishing. Os hackers poderiam usar esses dados para criar mensagens fraudulentas muito convincentes, direcionadas especificamente a essas pessoas.
Em resposta a essas ameaças, a Eiffage implementou uma página de aviso em seu site, alertando os usuários sobre os riscos relacionados a golpes de faturas falsas e roubo de identidade, especialmente pelo uso de números SIRET e de IVA extraídos dos dados comprometidos.
LAPSUS$ não está em seu primeiro golpe contra empresas francesas. Em janeiro de 2026, o grupo já havia ganhado notoriedade ao hackear a ENI, expondo informações de milhares de clientes empresariais. Essa estratégia de visar empresas listadas na bolsa faz parte de sua lógica de pressão máxima, alimentando o que chamam de seu “muro da vergonha”, uma lista pública das vítimas de seus ataques.
A Eiffage, um ator importante no setor de construção, realiza um faturamento de 25 bilhões de euros, conforme confirmado em seus resultados anuais publicados em 24 de fevereiro de 2026. Esta empresa listada na bolsa não é a única a ter sido alvo de ciberataques dessa magnitude. Concorrentes como Bouygues e Vinci também tiveram que enfrentar ameaças semelhantes, destacando a necessidade de as empresas reforçarem suas medidas de segurança para proteger os dados sensíveis de seus clientes e parceiros.