كل ما نعرفه عن الهجوم الإلكتروني على إنديسا وإنيرجيا XXI

في الآونة الأخيرة هجوم إلكتروني على شركة إنديسا ومورد الطاقة الخاضع للتنظيم التابع لها، إنرجيا XXI وقد أثار هذا الأمر مخاوف بشأن حماية البيانات الشخصية في قطاع الطاقة. أقرت الشركة بـ الوصول غير المصرح به إلى منصتها التجارية التي كشفت معلومات حساسة لملايين المستخدمين في إسبانيا.

بحسب بيانات الشركة للمتضررين، سمح الحادث للمهاجم بـ استخراج البيانات المتعلقة بعقود الكهرباء والغازبما في ذلك معلومات الاتصال ووثائق الهوية وتفاصيل الحسابات المصرفية. ورغم أن إمدادات الكهرباء والغاز لم تتأثر، إلا أن حجم الاختراق يجعله... تُعدّ هذه إحدى أكثر الحلقات حساسية في السنوات الأخيرة في قطاع الطاقة الأوروبي.

كيف وقع الهجوم على منصة إنديسا

أوضحت شركة الكهرباء أن جهة خبيثة قد تورطت في الأمر. تمكن من التغلب على الإجراءات الأمنية المطبقة على منصتهم التجارية والوصول قواعد البيانات التي تحتوي على معلومات العملاء كلاهما من شركة إنديسا إنيرجيا (السوق الحرة) وشركة إنيرجيا XXI (السوق المنظمة). وبحسب ما ورد وقع الحادث في نهاية شهر ديسمبر. وقد انكشف الأمر عندما بدأت تفاصيل عملية السطو المزعومة بالانتشار على منتديات الإنترنت المظلم..

وصفت شركة إنديسا ما حدث بأنه "الوصول غير المصرح به وغير المشروع" بصرف النظر عن أنظمتها التجارية. واستنادًا إلى التحليل الداخلي الأولي، خلصت الشركة إلى أن المتسلل كان بإمكانه الوصول إلى الموقع وكان بإمكانه التسلل. تتضمن هذه الوثيقة معلومات مختلفة مرتبطة بعقود الطاقة، على الرغم من أنها تؤكد أن بيانات تسجيل الدخول لقد ظل المستخدمون آمنين.

وقع الهجوم الإلكتروني، بحسب مصادر الشركة. على الرغم من التدابير الأمنية التي تم تنفيذها بالفعل وقد أجبر ذلك على إجراء مراجعة شاملة لـ الإجراءات الفنية والتنظيميةوفي الوقت نفسه، تم إطلاق تحقيق داخلي بالتعاون مع مزودي التكنولوجيا لإعادة بناء كيفية حدوث الاختراق بالتفصيل.

وفي حين أن التحقيق لا يزال جارياً، تؤكد شركة إنديسا على أن تستمر خدماتهم التجارية في العمل بشكل طبيعيعلى الرغم من حظر وصول بعض المستخدمين كإجراء احترازي، إلا أن الأولوية في هذه الأيام القليلة الأولى كانت تحديد العملاء المتضررين وإبلاغهم مباشرة بما حدث.

ما هي البيانات التي تم اختراقها في الهجوم الإلكتروني؟

توضح تفاصيل اتصالات الشركة أن المهاجم تمكن من الوصول معلومات شخصية أساسية ومعلومات الاتصال (الاسم، اللقب، أرقام الهواتف، العناوين البريدية وعناوين البريد الإلكتروني)، بالإضافة إلى المعلومات المرتبطة بعقود توريد الكهرباء والغاز.

وتشمل المعلومات التي يُحتمل تسريبها أيضاً وثائق الهوية مثل وثيقة الهوية الوطنية (DNI) وفي بعض الحالات، الـ رموز IBAN للحسابات المصرفية يتعلق الأمر بدفع الفواتير. أي ليس فقط البيانات الإدارية أو التجارية، ولكن أيضًا المعلومات المالية الحساسة بشكل خاص.

علاوة على ذلك، تشير مصادر وتسريبات مختلفة نُشرت في منتديات متخصصة إلى أن البيانات المخترقة ستتضمن معلومات الطاقة والتقنية معلومات تفصيلية، مثل معرف نقطة الإمداد الفريد (CUPS)، وسجل الفواتير، وعقود الكهرباء والغاز النشطة، والحوادث المسجلة، أو المعلومات التنظيمية المرتبطة بملفات تعريف عملاء معينة.

لكن الشركة تصر على أن كلمات المرور للوصول إلى المناطق الخاصة من Endesa Energía وEnergía XXI لم يتأثروا بسبب الحادث. هذا يعني، من حيث المبدأ، أن المهاجمين لن يمتلكوا المفاتيح اللازمة للوصول المباشر إلى حسابات العملاء عبر الإنترنت، على الرغم من امتلاكهم بيانات كافية لمحاولة خداعهم من خلال عمليات احتيال شخصية.

جزء من عملاء الشركة السابقين بدأ أيضاً في تلقي الإشعارات تنبيههم إلى احتمال تعرض بياناتهم للخطر، مما يشير إلى أن الاختراق يؤثر على السجلات التاريخية وليس فقط على العقود النشطة حاليًا.

رواية المخترق: أكثر من 1 تيرابايت وما يصل إلى 20 مليون سجل

بينما تقوم شركة إنديسا بتحليل النطاق الدقيق للحادث، أعلن مجرم الإنترنت الذي يتبنى مسؤولية الهجوم، والذي يطلق على نفسه اسم "إسبانيا" على الإنترنت المظلموقدّم روايته الخاصة للأحداث في منتديات متخصصة. وبحسب روايته، فقد تمكّن من الوصول إلى أنظمة الشركة المعنية. ما يزيد قليلاً عن ساعتين واستخراج قاعدة بيانات بتنسيق .sql بحجم أكبر من 1 تيرابايت.

وتزعم إسبانيا في تلك المنتديات أنها حصلت على بيانات من حوالي 20 مليون شخصوهو رقم يتجاوز بكثير عدد عملاء شركتي إنديسا إنيرجيا وإنيرجيا XXI في إسبانيا، والبالغ عددهم حوالي عشرة ملايين عميل. ولإثبات أن هذا ليس مجرد ادعاء، قام المهاجم بنشر... عينة من حوالي 1.000 سجل باستخدام بيانات عملاء حقيقية وموثقة.

وقد تواصل المجرم الإلكتروني نفسه مع وسائل الإعلام المتخصصة في الأمن السيبراني. تقديم معلومات محددة من صحفيين كانوا متعاقدين مع شركة إنديسا لدعم صحة التسريب، أكدت هذه المنافذ الإعلامية أن البيانات المقدمة تتطابق مع عقود التوريد المحلية الحديثة نسبياً.

تؤكد إسبانيا أنه في الوقت الحالي، لم تقم ببيع قاعدة البيانات لأطراف ثالثةعلى الرغم من أنه يعترف بتلقيه عروضاً تصل إلى 250.000 ألف دولار مقابل ما يقرب من نصف المعلومات المسروقة، إلا أنه يؤكد في رسائله أنه يفضل التفاوض مباشرة مع شركة الكهرباء قبل إبرام أي صفقات مع الأطراف الأخرى المهتمة.

في بعض تلك المراسلات، ينتقد المخترق الشركة لعدم رد فعلها، مصرحاً بأن "لم يتصلوا بي؛ إنهم لا يهتمون بعملائهم." وهددت الشركة بنشر المزيد من المعلومات إذا لم تتلقَّ ردًا. من جانبها، التزمت شركة إنديسا موقفًا حذرًا واكتفت بتأكيد الحادثة دون التعليق على مزاعم المهاجم.

احتمالية الابتزاز والتفاوض مع الشركة

بمجرد الكشف عن الاختراق الأمني، تطور الوضع إلى محاولة الضغط على الشركةيزعم المجرم الإلكتروني أنه أرسل رسائل بريد إلكتروني إلى العديد من عناوين شركة إنديسا في محاولة لبدء مفاوضات، في ما يشبه... أسلوب ابتزاز بدون فدية محددة مسبقًا.

وكما أوضح إسبانيا نفسه لبعض وسائل الإعلام، فإن نيته ستكون الاتفاق مع شركة إنديسا على مبلغ مالي وموعد نهائي في مقابل عدم بيع أو توزيع قاعدة البيانات المسروقة. ويزعم حتى الآن أنه لم يكشف علنًا عن مبلغ محدد، وينتظر ردًا من شركة الطاقة.

في غضون ذلك، يصر المهاجم على أنه إذا فشل في التوصل إلى أي نوع من الاتفاق، فسوف يُجبر على قبول العروض من جهات خارجية الذين أبدوا اهتماماً بالحصول على البيانات. وتندرج هذه الاستراتيجية ضمن نمط شائع بشكل متزايد في الجرائم الإلكترونية، حيث تُستخدم سرقة البيانات الشخصية والمالية كوسيلة ضغط على الشركات الكبرى.

من الناحية القانونية والتنظيمية، فإن أي مدفوعات فدية أو اتفاقيات سرية يفتح ذلك سيناريو أخلاقي وقانوني معقد.لذا، تتجنب الشركات عادةً التعليق على هذا النوع من الاتصالات. في هذه الحالة، اكتفت شركة إنديسا بتأكيد تعاونها مع السلطات المختصة وأن أولويتها حماية عملائها.

وفي الوقت نفسه، بدأت قوات الأمن في تتبع نشاط المهاجم على الإنترنت المظلم بدأت السلطات بالفعل بجمع الأدلة لتحديد هويته. وتشير بعض المصادر إلى أن الهجوم ربما يكون قد انطلق من إسبانيا، على الرغم من عدم وجود تأكيد رسمي حتى الآن بشأن هوية منفذ الهجوم.

الرد الرسمي من شركة إنديسا والإجراءات التي اتخذتها السلطات

بعد عدة أيام من التكهنات والمنشورات على المنتديات السرية، بدأت شركة إنديسا إرسال رسائل بريد إلكتروني إلى العملاء الذين قد يتأثرون تشرح الشركة ما حدث وتقدم توصيات أساسية للحماية. وفي هذه الرسائل، تعترف الشركة بالوصول غير المصرح به وتفصّل بإيجاز نوع البيانات التي تم اختراقها.

وتزعم الشركة أنه بمجرد اكتشاف الحادث، قامت بتفعيل بروتوكولات الأمن الداخلية الخاصة بهاقامت الشركة بحظر بيانات الاعتماد المخترقة، واتخذت إجراءات تقنية لاحتواء الهجوم والحد من آثاره، ومحاولة منع تكرار حادثة مماثلة. ومن بين الإجراءات الأخرى، تجري الشركة مراقبة دقيقة للوصول إلى أنظمتها لرصد أي سلوك غير طبيعي.

وفقًا للوائح حماية البيانات الأوروبية، أبلغت شركة إنديسا عن الاختراق إلى وكالة حماية البيانات الإسبانية (AEPD) وإلى المعهد الوطني للأمن السيبراني (INCIBE)كما تم إخطار قوات الأمن والفيلق التابعين للدولة، وقد باشروا إجراءات التحقيق في الأحداث.

وتصر الشركة على أنها تتصرف مع "الشفافية" والتعاون مع السلطاتوتذكر أن الالتزام بالإخطار يمتد ليشمل كلاً من الجهات التنظيمية والمستخدمين أنفسهم، الذين يتم إبلاغهم على مراحل كلما أصبح النطاق المحدد للتسريب أكثر وضوحًا.

طلبت جمعيات المستهلكين مثل فاكوا من وكالة حماية المستهلك الأسترالية (AEPD) افتح تحقيقًا شاملاً يهدف التحقيق إلى تحديد ما إذا كانت شركة الكهرباء قد اتخذت تدابير أمنية كافية، وما إذا كانت إدارة الاختراق تتم وفقًا للوائح. ويركز التحقيق، من بين أمور أخرى، على سرعة الاستجابة، والحماية المسبقة للأنظمة، والتدابير التي سيتم اتخاذها مستقبلًا للحد من المخاطر.

مخاطر حقيقية للعملاء: سرقة الهوية والاحتيال

على الرغم من أن شركة إنديسا تؤكد في بياناتها أنها تعتبر من "غير المحتمل" أن يؤدي الحادث إلى ضرر جسيم فيما يتعلق بحقوق وحريات العملاء، يحذر خبراء الأمن السيبراني من أن الكشف عن هذا النوع من المعلومات يفتح الباب أمام العديد من سيناريوهات الاحتيال.

باستخدام معلومات مثل الاسم الكامل، ورقم الهوية، والعنوان، ورقم الحساب المصرفي الدولي (IBAN)، بإمكان مجرمي الإنترنت انتحال شخصية شخص ما. من بين الضحايا، يتمتعون بدرجة عالية من المصداقية. وهذا يسمح لهم، على سبيل المثال، بمحاولة التعاقد على منتجات مالية باسمهم، أو تغيير بيانات الاتصال في خدمات معينة، أو بدء مطالبات وإجراءات إدارية متظاهرين بأنهم المالك الشرعي.

ومن المخاطر الواضحة الأخرى ما يلي: الاستخدام المكثف للمعلومات في حملات التصيد الاحتيالي والبريد العشوائييمكن للمهاجمين إرسال رسائل بريد إلكتروني أو رسائل نصية قصيرة أو إجراء مكالمات هاتفية منتحلين صفة شركة إنديسا أو البنوك أو الشركات الأخرى، بما في ذلك البيانات الحقيقية للعميل لكسب ثقته وإقناعه بتقديم المزيد من المعلومات أو إجراء مدفوعات عاجلة.

تصر شركة الأمن ESET على أن لا ينتهي الخطر في اليوم الذي يتم فيه الإبلاغ عن الاختراق.يمكن إعادة استخدام المعلومات التي يتم الحصول عليها في هجوم كهذا لأشهر أو حتى سنوات، بالإضافة إلى دمجها مع بيانات أخرى مسروقة في حوادث سابقة، لبناء عمليات احتيال متطورة يصعب اكتشافها. لفهم التداعيات التقنية لإصابة واسعة النطاق، من المفيد استعراض ما يحدث في حال تعرض جهاز ما لاختراق عميق. ماذا يحدث إذا أصيب جهاز الكمبيوتر الخاص بي ببرامج ضارة؟.

ولهذا السبب تؤكد السلطات والخبراء على أهمية الحفاظ على موقف يقظ على المدى المتوسط ​​والطويلمن خلال مراجعة المعاملات المصرفية والإشعارات غير العادية وأي اتصال يبدو مشبوهاً ولو قليلاً، حتى لو مر بعض الوقت منذ الحادثة الأصلية.

توصيات للمتضررين من الهجوم على شركة إنديسا

قامت المنظمات المتخصصة وشركات الأمن السيبراني نفسها بنشر سلسلة من تدابير عملية للحد من التأثير من هذا النوع من الاختراقات بين المستخدمين. الخطوة الأولى هي توخي الحذر من أي اتصال غير متوقع يشير إلى الحادث أو إلى البيانات الشخصية والمالية.

إذا تلقيت رسائل بريد إلكتروني أو رسائل نصية أو مكالمات تبدو وكأنها من إنديسا أو بنك أو جهة أخرى، وتتضمن الروابط أو المرفقات أو طلبات البيانات العاجلةيُنصح بعدم النقر على أي روابط أو تقديم أي معلومات، وفي حال الشك، يُرجى التواصل مع الشركة مباشرةً عبر قنواتها الرسمية. من الأفضل قضاء بضع دقائق للتحقق من صحة الرسالة بدلاً من المخاطرة بالوقوع ضحية لعملية احتيال. في هذه الحالات، من المفيد معرفة كيفية حظر المصادر الضارة. كيفية حجب موقع ويب.

على الرغم من إصرار شركة إنديسا على حماية كلمات مرور عملائها لم يتم اختراقهم في هذا الهجومينصح الخبراء باغتنام هذه الفرصة لتجديد كلمات مرور الوصول للخدمات المهمة، وتفعيل الأنظمة كلما أمكن ذلك. المصادقة الثنائيةهذا المستوى الإضافي من الأمان يجعل من الصعب للغاية على المهاجم الوصول إلى الحساب، حتى لو تمكن من الحصول على كلمة المرور.

يوصى به أيضاً قم بمراجعة حساباتك المصرفية بشكل متكرر وغيرها من الخدمات المالية المرتبطة بالبيانات المسربة، وذلك للكشف عن المعاملات غير المصرح بها أو الرسوم غير المعتادة. إذا كنت تشك في أن معلوماتك قد تم تقديمها إلى محتال محتمل، يُنصح بإبلاغ البنك فورًا وتقديم بلاغ للشرطة.

خدمات مجانية مثل هل تم اختراق حسابي؟ تتيح لك هذه الأدوات التحقق مما إذا كان عنوان بريد إلكتروني أو بيانات أخرى قد ظهرت في اختراقات البيانات المعروفة. ورغم أنها لا توفر حماية مطلقة، إلا أنها تساعدك على فهم مدى تعرضك للخطر بشكل أوضح، واتخاذ قرارات مدروسة بشأن تغيير كلمات المرور وغيرها من التدابير الوقائية.

تتوفر خطوط المساعدة والقنوات الرسمية

لتبديد الشكوك وتوجيه الحوادث المتعلقة بالهجوم الإلكتروني، قامت شركة إنديسا بتمكين خطوط هاتفية مخصصة للمساعدةبإمكان عملاء شركة إنديسا إنيرجيا الاتصال بالرقم المجاني 800 760 366بينما يمتلك مستخدمو Energía XXI 800 760 250 لطلب المعلومات أو الإبلاغ عن أي حالات شاذة يكتشفونها.

تطلب الشركة من المستخدمين في الرسائل المرسلة ما يلي: انتبه جيداً لأي اتصالات مشبوهة في الأيام المقبلة، والإبلاغ فوراً في حال تلقيهم رسائل أو مكالمات تولد عدم ثقة، سواء عبر هذه الهواتف أو عن طريق الاتصال بقوات الأمن.

بالإضافة إلى قنوات إنديسا الخاصة، يمكن للمواطنين أيضًا استخدام خدمة المساعدة التابعة للمعهد الوطني للأمن السيبراني، والتي لديها رقم الهاتف المجاني 017 ورقم واتساب 900 116 117 لحل الاستفسارات المتعلقة بالأمن الرقمي والاحتيال عبر الإنترنت وحماية البيانات.

تستهدف هذه الموارد الأفراد والشركات والمهنيين، وتتيح لهم احصل على إرشادات الخبراء حول الخطوات التي يجب اتخاذها إذا كنت تشك في أنك ضحية لعملية احتيال أو إذا كنت ترغب في تعزيز أمان حساباتك وأجهزتك بعد اختراق البيانات.

يوصي مسؤولو إنفاذ القانون بالإبلاغ عن أي محاولات احتيال مرتبطة بهذا الحادث. قم بتقديم شكوى رسمية إلى الشرطة أو الحرس المدنيتقديم رسائل البريد الإلكتروني أو الرسائل النصية أو لقطات الشاشة التي يمكن أن تُستخدم كدليل في تحقيق مستقبلي.

هجوم آخر ضمن موجة الهجمات الإلكترونية التي تستهدف الشركات الكبرى

تُضاف قضية إنديسا إلى... تزايد ظاهرة الهجمات الإلكترونية ضد الشركات الكبرى في إسبانيا وأوروبا، وخاصة في القطاعات الاستراتيجية مثل الطاقة والنقل والتمويل والاتصالات. في الأشهر الأخيرة، قامت شركات مثل إيبيردرولا، أيبيريا، ريبسول أو بانكو سانتاندير لقد عانوا أيضاً حوادث أدت إلى اختراق بيانات ملايين العملاء.

يعكس هذا النوع من الهجمات كيف تحولت الجماعات الإجرامية من التركيز على الأهداف المالية البحتة إلى التركيز على البنية التحتية الحيوية والشركات متعددة الجنسياتحيث تزداد قيمة المعلومات المسروقة والقدرة على ممارسة الضغط على الشركات بشكل كبير. لم يعد الهدف مجرد تحقيق ربح فوري، بل الحصول على بيانات يمكن استغلالها لفترة طويلة.

على المستوى الأوروبي، دأبت السلطات على الترويج لأنظمة أكثر صرامة لسنوات، مثل اللائحة العامة لحماية البيانات (GDPR) أو توجيه NIS2 بشأن الأمن السيبراني، والذي يتطلب من الشركات تحسين أنظمة الحماية الخاصة بها والإبلاغ بسرعة عن أي حوادث ذات صلة.

يُبرز التسريب الذي تعرضت له شركة إنديسا أنه على الرغم من هذه التطورات التنظيمية، لا تزال هناك فجوة كبيرة بين المتطلبات النظرية والواقع من بين العديد من البنى التحتية التكنولوجية. إن تعقيد الأنظمة القديمة، والترابط مع العديد من مقدمي الخدمات، والقيمة المتزايدة باستمرار للبيانات، تجعل هذه الشركات هدفًا جذابًا للغاية.

بالنسبة للمستخدمين، هذا السيناريو يعني أنه أمر أساسي الجمع بين الثقة بمقدمي الخدمات والموقف الاستباقي لحماية الذاتتعلم كيفية اكتشاف العلامات التحذيرية وتطبيق إرشادات النظافة الرقمية الأساسية، مثل إدارة كلمات المرور بشكل صحيح أو التحقق من الاتصالات الحساسة.

يُظهر الهجوم الإلكتروني على شركتي إنديسا وإنيرجيا XXI مدى تأثير اختراق المنصة التجارية لشركة كهرباء كبيرة على الأمن. كشف البيانات الشخصية والمالية لملايين الأشخاص وتؤدي هذه الحوادث إلى محاولات ابتزاز وسرقة هوية وهجمات تصيد احتيالي. وبينما تُجري السلطات تحقيقاتها وتُعزز الشركة أنظمتها، فإن أفضل وسيلة لحماية العملاء هي البقاء على اطلاع دائم، وتوخي الحذر الشديد من أي رسائل مشبوهة، والاعتماد على القنوات الرسمية وتوصيات خبراء الأمن السيبراني.