Endesa və Energía XXI-yə qarşı kiberhücum haqqında bildiyimiz hər şey

Son zamanlar Endesa və onun tənzimlənən enerji təchizatçısı Energía XXI-yə qarşı kiberhücum Bu, enerji sektorunda şəxsi məlumatların qorunması ilə bağlı narahatlıqlar yaradıb. Şirkət etiraf etdi ki, icazəsiz giriş İspaniyada milyonlarla istifadəçinin həssas məlumatlarını ifşa edən kommersiya platformasına.

Şirkətin zərərçəkənlərə verdiyi açıqlamalara görə, hadisə təcavüzkarın elektrik və qaz müqavilələri ilə bağlı məlumatları çıxarınəlaqə məlumatları, şəxsiyyət sənədləri və bank məlumatları daxil olmaqla. Elektrik və qaz təchizatı pozulmasa da, pozuntunun miqyası bunu göstərir Avropa enerji sektorunda son illərin ən həssas epizodlarından biri.

Endesa platformasına hücum necə baş verdi

Elektrik şirkəti zərərli bir aktyor olduğunu izah etdi tətbiq olunan təhlükəsizlik tədbirlərinin öhdəsindən gəlməyi bacardı onların kommersiya platformasında və girişində müştəri məlumatlarını ehtiva edən verilənlər bazaları həm Endesa Energía (sərbəst bazar), həm də Energía XXI (tənzimlənən bazar) tərəfindən həyata keçirilib. Məlumata görə, hadisə dekabrın sonunda baş verib və Bu, iddia edilən soyğunçuluğun təfərrüatları qaranlıq veb forumlarda yayılmağa başlayanda üzə çıxdı..

Endesa baş verənləri belə təsvir edir "icazəsiz və qanunsuz giriş" kommersiya sistemlərindən başqa. İlkin daxili təhlillərə əsasən, şirkət belə bir nəticəyə gəlir ki, müdaxilə edən şəxs giriş imkanı olardı və eksfiltrasiya edə bilərdi enerji müqavilələri ilə əlaqəli müxtəlif məlumat blokları, baxmayaraq ki, iddia edir ki, giriş etimadnaməsi istifadəçilər təhlükəsiz qalıblar.

Şirkət mənbələrinin məlumatına görə, kiberhücum baş verib artıq tətbiq edilmiş təhlükəsizlik tədbirlərinə baxmayaraq və onun hərtərəfli nəzərdən keçirilməsinə səbəb oldu texniki və təşkilati prosedurlarParalel olaraq, müdaxilənin necə baş verdiyini ətraflı şəkildə bərpa etmək üçün texnologiya təminatçıları ilə əməkdaşlıq çərçivəsində daxili araşdırma başlanılıb.

Bu araşdırma davam edərkən, Endesa vurğulayır ki, Onların kommersiya xidmətləri normal fəaliyyətini davam etdirirBəzi istifadəçilərin girişi məhdudlaşdırma tədbiri olaraq bloklansa da, ilk bir neçə gündə prioritet təsirlənmiş müştəriləri müəyyən etmək və baş verənlər barədə birbaşa onlara məlumat vermək olub.

Kiberhücum zamanı hansı məlumatlar ələ keçirilib

Təcavüzkarın əldə edə bildiyi şirkətin kommunikasiya detalları əsas şəxsi və əlaqə məlumatları (ad, soyad, telefon nömrələri, poçt ünvanları və elektron poçt ünvanları), eləcə də elektrik və qaz təchizatı müqavilələri ilə bağlı məlumatlar.

Sızdırıla biləcək məlumatlara həmçinin DNI (Milli Şəxsiyyət Sənədi) kimi şəxsiyyət sənədləri və müəyyən hallarda, Bank hesablarının IBAN kodları faktura ödənişləri ilə əlaqəli. Yəni, təkcə inzibati və ya kommersiya məlumatları deyil, həm də xüsusilə həssas maliyyə məlumatları.

Bundan əlavə, ixtisaslaşmış forumlarda dərc olunmuş müxtəlif mənbələr və sızmalar göstərir ki, oğurlanmış məlumatlara aşağıdakılar daxildir: enerji və texniki məlumatlar CUPS (unikal təchizat nöqtəsi identifikatoru), faktura tarixçəsi, aktiv elektrik enerjisi və qaz müqavilələri, qeydə alınmış hadisələr və ya müəyyən müştəri profilləri ilə əlaqəli tənzimləyici məlumatlar kimi ətraflı məlumatlar.

Lakin şirkət israr edir ki, şəxsi sahələrə daxil olmaq üçün parollar Endesa Energía və Energía XXI-dən təsirlənməyib Hadisə səbəbindən. Bu o deməkdir ki, prinsipcə, hücum edənlərin müştərilərin onlayn hesablarına birbaşa daxil olmaq üçün lazımi açarları olmayacaq, baxmayaraq ki, fərdiləşdirilmiş fırıldaqçılıq yolu ilə onları aldatmağa çalışmaq üçün kifayət qədər məlumatları var.

Şirkətin keçmiş müştərilərinin bir hissəsi həmçinin bildirişlər almağa başlayıb məlumatlarının potensial ifşası barədə onları xəbərdar etmək, bu da pozuntunun yalnız hazırda aktiv olan müqavilələrə deyil, tarixi qeydlərə də təsir etdiyini göstərir.

Haker versiyası: 1 TB-dən çox və 20 milyona qədər qeyd

Endesa hadisənin dəqiq miqyasını təhlil edərkən, hücuma görə məsuliyyəti öz üzərinə götürən kibercinayətkar özünü Qaranlıq vebdə "İspaniya"O, ixtisaslaşmış forumlarda tədbirlərlə bağlı öz versiyasını təqdim edib. Onun sözlərinə görə, o, şirkətin sözügedən sistemlərinə daxil ola bilib. iki saatdan bir az çox və 1 terabaytdan böyük .sql formatında verilənlər bazasını eksfiltrasiya edin.

Həmin forumlarda İspaniya məlumatları aşağıdakılardan əldə etdiyini iddia edir təxminən 20 milyon insanBu rəqəm Endesa Energía və Energía XXI-nin İspaniyadakı təxminən on milyon müştərisindən çox uzağa gedəcək. Bunun blöf olmadığını sübut etmək üçün hücumçu hətta bir məqalə dərc edib. təxminən 1.000 qeyddən ibarət nümunə real və təsdiqlənmiş müştəri məlumatları ilə.

Kibercinayətkar özü kibertəhlükəsizlik üzrə ixtisaslaşmış media qurumları ilə əlaqə saxlayıb. Endesa ilə müqaviləsi olan jurnalistlərdən konkret məlumatlar vermək sızmanın həqiqiliyini dəstəkləmək üçün. Bu media orqanları təqdim olunan məlumatların nisbətən son daxili təchizat müqavilələri ilə uyğun gəldiyini təsdiqləyiblər.

İspaniya hələlik zəmanət verir ki, verilənlər bazasını üçüncü tərəflərə satmayıbOğurlanmış məlumatların təxminən yarısı üçün 250.000 dollara qədər təklif aldığını etiraf etsə də, mesajlarında digər maraqlı tərəflərlə hər hansı bir sövdələşməni yekunlaşdırmadan əvvəl birbaşa enerji şirkəti ilə danışıqlar aparmağa üstünlük verdiyini iddia edir.

Bu paylaşımların bəzilərində haker şirkəti reaksiya vermədiyinə görə tənqid edərək bildirir ki, "Onlar mənimlə əlaqə saxlamayıblar; müştərilərinə əhəmiyyət vermirlər." və cavab almadıqları təqdirdə daha çox məlumat yaymaqla hədələyir. Endesa da öz növbəsində ehtiyatlı ictimai mövqe tutur və hücumçunun iddialarına şərh vermədən hadisəni təsdiqləməklə məhdudlaşır.

Şirkətlə mümkün şantaj və danışıqlar

Təhlükəsizlik pozuntusu ictimaiyyətə açıqlandıqdan sonra ssenari bir hala gəldi şirkətə təzyiq göstərməyə cəhdKibercinayətkar, danışıqlara başlamaq üçün bir neçə Endesa korporativ ünvanına elektron poçt göndərdiyini iddia edir və bu, ... Əvvəlcədən müəyyən edilmiş fidyə olmadan şantaj taktikası.

İspaniyanın özünün bəzi media orqanlarına izah etdiyi kimi, onun niyyəti maliyyə məbləği və son tarix barədə Endesa ilə razılığa gəlmək oğurlanmış məlumat bazasını satmamaq və ya yaymamaq müqabilində. Hələlik o, konkret rəqəmi ictimaiyyətə açıqlamadığını iddia edir və enerji şirkətindən cavab gözləyir.

Bu arada, təcavüzkar hər hansı bir razılığa gələ bilməsə, məcbur qalacağını bildirir. üçüncü tərəflərdən təklifləri qəbul edin məlumatları əldə etməyə maraq göstərənlər. Bu strategiya kibercinayətkarlıqda getdikcə daha çox yayılmış bir modelə uyğun gəlir, burada şəxsi və maliyyə məlumatlarının oğurlanması böyük şirkətlərə təzyiq göstərmək üçün bir vasitə kimi istifadə olunur.

Hüquqi və tənzimləyici baxımdan, hər hansı bir fidyə ödənişi və ya gizli müqavilələr Bu, mürəkkəb etik və hüquqi bir ssenarini ortaya qoyur.Buna görə də, şirkətlər adətən bu tip əlaqələr barədə şərh verməkdən çəkinirlər. Bu halda, Endesa sadəcə olaraq müvafiq orqanlarla əməkdaşlıq etdiyini və prioritetinin müştərilərini qorumaq olduğunu təkrarladı.

Bu arada, təhlükəsizlik qüvvələri əməliyyatlara başlayıblar. təcavüzkarın fəaliyyətini qaranlıq vebdə izləyin Hakimiyyət orqanları artıq onun şəxsiyyətini müəyyən etmək üçün dəlillər toplayır. Bəzi mənbələr hücumun İspaniyada baş verdiyini iddia etsələr də, İspaniyanın əsl kimliyi ilə bağlı hələlik rəsmi təsdiq yoxdur.

Endesanın rəsmi cavabı və hakimiyyət orqanları tərəfindən görülən tədbirlər

Bir neçə gün davam edən fərziyyələrdən və yeraltı forumlardakı yazılardan sonra Endesa başladı Potensial təsirlənmiş müştərilərə e-poçt göndərin baş verənləri izah edir və əsas qoruma tövsiyələri təqdim edir. Bu mesajlarda şirkət icazəsiz girişi etiraf edir və oğurlanmış məlumat növünü qısaca izah edir.

Şirkət iddia edir ki, hadisə aşkarlanan kimi... daxili təhlükəsizlik protokollarını aktivləşdirdiŞirkət oğurlanmış etimadnamələri blokladı və hücumun qarşısını almaq, təsirlərini məhdudlaşdırmaq və oxşar hadisənin təkrarlanmasının qarşısını almaq üçün texniki tədbirlər gördü. Digər tədbirlərlə yanaşı, hər hansı bir anomal davranışı müəyyən etmək üçün sistemlərinə girişin xüsusi monitorinqi aparılır.

Avropa məlumatların qorunması qaydalarına uyğun olaraq, Endesa pozuntu barədə məlumat verib İspaniya Məlumatların Mühafizəsi Agentliyi (AEPD) və Milli Kibertəhlükəsizlik İnstitutu (INCIBE)Dövlət Təhlükəsizlik Qüvvələri və Korpusu da xəbərdar edilib və hadisələrin araşdırılması üçün işlərə başlayıb.

Şirkət israr edir ki, o, bununla hərəkət edir “Şəffaflıq” və hakimiyyət orqanları ilə əməkdaşlıqVə unutmayın ki, bildiriş öhdəliyi həm tənzimləyicilərə, həm də istifadəçilərin özlərinə şamil olunur və sızmanın konkret əhatə dairəsi daha aydınlaşdıqca onlar mərhələli şəkildə məlumatlandırılırlar.

Facua kimi istehlakçı birlikləri AEPD-dən xahiş edib ki, ətraflı araşdırma açmaq İstintaqın məqsədi enerji şirkətinin kifayət qədər təhlükəsizlik tədbirlərinin görülüb-görülmədiyini və pozuntuların idarə olunmasının qaydalara uyğun olaraq həyata keçirilib-keçirilmədiyini müəyyən etməkdir. Diqqət, digər aspektlərlə yanaşı, cavabın sürətinə, sistemlərin əvvəlcədən qorunmasına və riskləri minimuma endirmək üçün gələcəkdə görüləcək tədbirlərə yönəlib.

Müştərilər üçün real risklər: şəxsiyyət oğurluğu və fırıldaqçılıq

Baxmayaraq ki, Endesa öz açıqlamalarında hesab edir ki, Hadisənin yüksək riskli zərərlə nəticələnməsi "çox az ehtimal olunur" Müştərilərin hüquq və azadlıqlarına gəldikdə, kibertəhlükəsizlik üzrə mütəxəssislər xəbərdarlıq edirlər ki, bu tip məlumatların ifşa olunması çoxsaylı fırıldaqçılıq ssenarilərinə yol açır.

Tam ad, şəxsiyyət vəsiqəsi nömrəsi, ünvan və IBAN kimi məlumatlarla, Kibercinayətkarlar kiminsə şəxsiyyətini təqlid edə bilərlər. qurbanların yüksək dərəcədə inandırıcılığı. Bu, onlara, məsələn, öz adlarına maliyyə məhsulları ilə müqavilə bağlamağa, müəyyən xidmətlərdə əlaqə məlumatlarını dəyişdirməyə və ya qanuni sahib kimi iddialar və inzibati prosedurlar başlatmağa imkan verir.

Digər aşkar risk isə fişinq və spam kampaniyaları üçün məlumatların kütləvi istifadəsiHücumçular Endesa, banklar və ya digər şirkətləri təqlid edən e-poçtlar, SMS mesajları göndərə və ya telefon zəngləri edə bilərlər, o cümlədən real müştəri məlumatları onların etimadını qazanmaq və onları daha çox məlumat verməyə və ya təcili ödənişlər etməyə inandırmaq üçün.

Təhlükəsizlik şirkəti ESET israr edir ki, Təhlükə pozuntunun bildirildiyi gün bitmirBu kimi bir hücumda əldə edilən məlumatlar, əvvəlki hadisələrdə oğurlanan digər məlumatlarla birləşdirilərək getdikcə daha mürəkkəb və aşkarlanması çətin olan fırıldaqçılıqlar yaratmaq üçün aylar və hətta illərlə təkrar istifadə edilə bilər. Kütləvi infeksiyanın texniki nəticələrini anlamaq üçün bir maşın dərin təhlükəyə məruz qaldıqda nə baş verdiyini nəzərdən keçirmək faydalıdır: Kompüterim zərərli proqramla yoluxsa nə baş verər?.

Buna görə də səlahiyyətlilər və ekspertlər bunun vacibliyini vurğulayırlar orta və uzunmüddətli perspektivdə diqqətli münasibəti qorumaqilkin hadisədən bir müddət keçsə belə, bank əməliyyatlarını, qeyri-adi bildirişləri və bir az şübhəli görünən hər hansı bir ünsiyyəti vaxtaşırı nəzərdən keçirməklə.

Endesa hücumundan təsirlənənlər üçün tövsiyələr

İxtisaslaşmış təşkilatlar və kibertəhlükəsizlik şirkətlərinin özləri bir sıra məlumatlar yayıblar təsirini minimuma endirmək üçün praktik tədbirlər istifadəçilər arasında bu tip pozuntuların qarşısını almaq üçün. İlk addım hadisəyə və ya şəxsi və maliyyə məlumatlarına aid olan hər hansı gözlənilməz ünsiyyətdən ehtiyatlı olmaqdır.

Əgər Endesa, bank və ya başqa bir qurumdan gələn kimi görünən e-poçtlar, mətn mesajları və ya zənglər alırsınızsa və bunlara aşağıdakılar daxildirsə linklər, əlavələr və ya təcili məlumat sorğularıTövsiyə olunur ki, heç bir linkə klikləməyin və ya heç bir məlumat verməyin, şübhəniz varsa, şirkətlə birbaşa rəsmi kanalları vasitəsilə əlaqə saxlayın. Fırıldaqçılığa aldanmaq riskini daşımaqdansa, mesajın həqiqiliyini yoxlamaq üçün bir neçə dəqiqə sərf etmək daha yaxşıdır. Bu hallarda zərərli mənbələri necə bloklayacağınızı bilmək faydalıdır: Veb saytı necə bloklamaq olar.

Baxmayaraq ki, Endesa müştərilərinin parollarını tələb edir Bu hücumda onlar təhlükəyə məruz qalmayıblarMütəxəssislər bu fürsətdən istifadə edərək vacib xidmətlər üçün giriş parollarını yeniləməyi və mümkün olduqda sistemləri aktivləşdirməyi məsləhət görürlər. iki faktorlu identifikasiyaBu əlavə təhlükəsizlik təbəqəsi, şifrəni əldə edə bilsə belə, təcavüzkarın hesaba daxil olmasını daha da çətinləşdirir.

Həmçinin tövsiyə olunur bank hesablarını tez-tez yoxlayın və sızdırılmış məlumatlarla əlaqəli digər maliyyə xidmətləri, icazəsiz əməliyyatları və ya qeyri-adi ödənişləri aşkar etmək üçün. Potensial fırıldaqçıya məlumatın verildiyindən şübhələnirsinizsə, dərhal banka məlumat verməyiniz və polisə müraciət etməyiniz məsləhətdir.

kimi pulsuz xidmətlər Məni ələ salıblarmı? Onlar sizə elektron poçt ünvanının və ya digər məlumatların məlum məlumat sızmalarında görünüb-görünmədiyini yoxlamağa imkan verir. Mütləq qorunma təmin etməsələr də, məruz qalma hallarınızı daha aydın başa düşməyinizə və parol dəyişiklikləri və digər profilaktik tədbirlər barədə məlumatlı qərarlar qəbul etməyinizə kömək edir.

Yardım xətləri və rəsmi kanallar mövcuddur

Kiberhücumla bağlı şübhələri aradan qaldırmaq və hadisələri yönləndirmək üçün Endesa imkan yaratmışdır yardım üçün ayrılmış telefon xətləriEndesa Energía müştəriləri pulsuz nömrəyə zəng edə bilərlər 800 760 366, Energía XXI istifadəçiləri isə 800 760 250 aşkar etdikləri hər hansı bir anomaliya barədə məlumat tələb etmək və ya məlumat vermək.

Göndərilən yazışmalarda şirkət istifadəçilərdən xahiş edir ki, Şübhəli ünsiyyətə xüsusi diqqət yetirin yaxın günlərdə və bu telefonlar vasitəsilə və ya təhlükəsizlik qüvvələri ilə əlaqə saxlayaraq inamsızlıq yaradan mesajlar və ya zənglər aldıqları təqdirdə dərhal məlumat vermələri.

Endesanın öz kanallarından əlavə, vətəndaşlar da istifadə edə bilərlər Milli Kibertəhlükəsizlik İnstitutunun yardım xidməti, rəqəmsal təhlükəsizlik, onlayn fırıldaqçılıq və məlumatların qorunması ilə bağlı sualları həll etmək üçün pulsuz 017 telefon nömrəsinə və 900 116 117 WhatsApp nömrəsinə malikdir.

Bu resurslar fərdlərə, müəssisələrə və mütəxəssislərə yönəlib və imkan verir ekspert rəhbərliyi alın Fırıldaqçılığın qurbanı olduğunuzdan şübhələnirsinizsə və ya məlumat sızmasından sonra hesablarınızın və cihazlarınızın təhlükəsizliyini gücləndirmək istəyirsinizsə, atılacaq addımlar haqqında.

Hüquq-mühafizə orqanları bu hadisə ilə bağlı hər hansı bir fırıldaq cəhdi barədə məlumat verməyi tövsiyə edir. Polisə və ya Mülki Qvardiyaya rəsmi şikayət edingələcək istintaqda dəlil kimi xidmət edə biləcək elektron poçtlar, mesajlar və ya ekran görüntüləri təqdim etmək.

Böyük şirkətlərə qarşı kiberhücum dalğasında daha bir hücum

Endesa işi bir əlavə edir Böyük şirkətlərə qarşı kiberhücumların artan tendensiyası İspaniyada və Avropada, xüsusən də enerji, nəqliyyat, maliyyə və telekommunikasiya kimi strateji sektorlarda. Son aylarda kimi şirkətlər Iberdrola, Iberia, Repsol və ya Banco Santander Onlar da əziyyət çəkiblər milyonlarla müştərinin məlumatlarını təhlükəyə atan hadisələr.

Bu tip hücum cinayətkar qrupların sırf maliyyə məqsədlərinə yönəlməsindən necə dəyişdiyini əks etdirir Kritik infrastruktur və çoxmillətli korporasiyalara diqqət yetirinoğurlanmış məlumatların dəyəri və şirkətlərə təzyiq göstərmək qabiliyyəti daha böyükdür. Məqsəd artıq yalnız dərhal mənfəət əldə etmək deyil, uzun müddət istifadə edilə bilən məlumatlar əldə etməkdir.

Avropa səviyyəsində hakimiyyət orqanları illərdir ki, daha sərt qaydaları təşviq edirlər, məsələn, Ümumi Məlumatların Qorunması Qaydaları (GDPR) yaxud şirkətlərdən mühafizə sistemlərini təkmilləşdirmələrini və hər hansı müvafiq insidenti tez bir zamanda bildirmələrini tələb edən kibertəhlükəsizlik üzrə NIS2 direktivi.

Endesa şirkətinin məruz qaldığı sızma, bu tənzimləyici irəliləyişlərə baxmayaraq, vurğulayır ki, Nəzəri tələblərlə reallıq arasında əhəmiyyətli bir boşluq qalmaqdadır bir çox texnoloji infrastrukturun. Köhnə sistemlərin mürəkkəbliyi, çoxsaylı provayderlərlə qarşılıqlı əlaqə və məlumatların daim artan dəyəri bu şirkətləri çox cəlbedici hədəfə çevirir.

İstifadəçilər üçün bu ssenari onun fundamental olduğunu göstərir xidmət təminatçılarına etimadı özünümüdafiə ilə proaktiv münasibətlə birləşdirinXəbərdarlıq əlamətlərini aşkar etməyi öyrənmək və düzgün parol idarəçiliyi və ya həssas ünsiyyətin yoxlanılması kimi əsas rəqəmsal gigiyena qaydalarını tətbiq etmək.

Endesa və Energía XXI şirkətlərinə qarşı kiberhücum böyük bir elektrik şirkətinin kommersiya platformasındakı bir pozuntunun nə dərəcədə baş verə biləcəyini göstərir milyonlarla insanın şəxsi və maliyyə məlumatlarını ifşa etmək və şantaj cəhdlərinə, şəxsiyyət oğurluğuna və fişinq hücumlarına səbəb olur. Hakimiyyət orqanları araşdırma apararkən və şirkət sistemlərini gücləndirərkən, müştərilər üçün ən yaxşı müdafiə məlumatlı olmaq, şübhəli mesajlarla bağlı son dərəcə ehtiyatlı olmaq və rəsmi kanallara və kibertəhlükəsizlik mütəxəssislərinin tövsiyələrinə etibar etməkdir.