Sve što znamo o sajber napadu na Endesu i Energíu XXI

Nedavni Sajber napad na Endesu i njenog regulisanog dobavljača energije Energía XXI Ovo je izazvalo zabrinutost u vezi sa zaštitom ličnih podataka u energetskom sektoru. Kompanija je priznala neovlašteni pristup na njegovu komercijalnu platformu koja je otkrila osjetljive informacije miliona korisnika u Španiji.

Prema izjavama kompanije upućenim pogođenim osobama, incident je omogućio napadaču da izvlačenje podataka vezanih za ugovore o električnoj energiji i plinuuključujući kontakt informacije, lične dokumente i bankovne podatke. Iako opskrba električnom energijom i plinom nije ugrožena, razmjeri kršenja čine jedna od najosjetljivijih epizoda posljednjih godina u evropskom energetskom sektoru.

Kako se dogodio napad na platformu Endesa

Elektroprivreda je objasnila da je zlonamjerni akter uspjeli su savladati implementirane sigurnosne mjere na njihovoj komercijalnoj platformi i pristupu baze podataka koje sadrže podatke o klijentima i od Endesa Energía (slobodno tržište) i Energía XXI (regulirano tržište). Incident se navodno dogodio krajem decembra i To je izašlo na vidjelo kada su detalji navodne pljačke počeli kružiti forumima dark weba..

Endesa opisuje šta se dogodilo kao "neovlašteni i nezakoniti pristup" osim svojih komercijalnih sistema. Na osnovu početne interne analize, kompanija zaključuje da je uljez bi imao pristup i mogao bi se izvući različite blokove informacija povezane s energetskim ugovorima, iako tvrdi da pristupne podatke korisnici su ostali sigurni.

Sajber napad se, prema izvorima kompanije, dogodio uprkos već uvedenim sigurnosnim mjerama i prisilio je na temeljitu reviziju njegovog tehničke i organizacijske procedureParalelno s tim, pokrenuta je interna istraga u saradnji s dobavljačima tehnologije kako bi se detaljno rekonstruisalo kako je došlo do upada.

Dok je ta istraga u toku, Endesa naglašava da Njihove komercijalne usluge nastavljaju normalno funkcioniratiIako je pristup nekim korisnicima blokiran kao mjera suzbijanja, prioritet u ovih prvih nekoliko dana bio je identificirati pogođene korisnike i direktno ih obavijestiti o tome šta se dogodilo.

Koji su podaci kompromitovani u sajber napadu

Detalji komunikacije kompanije kojima je napadač imao pristup osnovni lični i kontaktni podaci (ime, prezime, brojevi telefona, poštanske adrese i adrese e-pošte), kao i informacije povezane s ugovorima o opskrbi električnom energijom i plinom.

Potencijalno procurele informacije također uključuju identifikacijski dokumenti kao što je DNI (nacionalni identifikacijski dokument) i, u određenim slučajevima, IBAN kodovi bankovnih računa vezano za plaćanje računa. To su ne samo administrativni ili komercijalni podaci, već i posebno osjetljive finansijske informacije.

Nadalje, razni izvori i curenje informacija objavljeno na specijaliziranim forumima sugeriraju da bi kompromitirani podaci uključivali energetske i tehničke informacije detaljne informacije, kao što su CUPS (jedinstveni identifikator mjesta snabdijevanja), historija naplate, aktivni ugovori o električnoj energiji i plinu, zabilježeni incidenti ili regulatorne informacije povezane s određenim profilima kupaca.

Međutim, kompanija insistira na tome da lozinke za pristup privatnim područjima od Endesa Energia i Energia XXI nisu pogođeni zbog incidenta. To znači da, u principu, napadači ne bi imali potrebne ključeve za direktan pristup online računima kupaca, iako imaju dovoljno podataka da pokušaju da ih prevare putem personalizirane prevare.

Dio bivših kupaca kompanije također je počeo primati obavještenja upozoravajući ih na potencijalno izlaganje njihovih podataka, što ukazuje na to da povreda utiče na historijske zapise, a ne samo na trenutno aktivne ugovore.

Hakerska verzija: preko 1 TB i do 20 miliona zapisa

Dok Endesa analizira tačan obim incidenta, sajberkriminalac koji preuzima odgovornost za napad, nazivajući sebe "Španija" na dark webuOn je ponudio svoju verziju događaja na specijalizovanim forumima. Prema njegovom iskazu, uspio je pristupiti sistemima dotične kompanije. nešto više od dva sata i izvući iz baze podataka u .sql formatu većoj od 1 terabajta.

Na tim forumima, Španija tvrdi da je dobila podatke od oko 20 miliona ljudibrojka koja bi daleko premašila otprilike deset miliona kupaca koje Endesa Energía i Energía XXI imaju u Španiji. Kako bi dokazao da ovo nije blef, napadač je čak objavio uzorak od oko 1.000 zapisa sa stvarnim i provjerenim podacima o kupcima.

Sam sajber kriminalac je kontaktirao medije specijalizirane za sajber sigurnost. pružanje specifičnih informacija od novinara koji su imali ugovore sa Endesom kako bi se podržala autentičnost curenja informacija. Ovi mediji su potvrdili da se dostavljeni podaci podudaraju s relativno nedavnim domaćim ugovorima o snabdijevanju.

Španija uvjerava da, za sada, nije prodao bazu podataka trećim stranamaIako priznaje da je za otprilike polovinu ukradenih informacija primio ponude do 250.000 dolara, u svojim porukama tvrdi da preferira direktne pregovore s elektroprivredom prije nego što finalizira bilo kakve dogovore s drugim zainteresiranim stranama.

U nekim od tih razmjena, haker kritikuje kompaniju zbog nedostatka reakcije, navodeći da „Nisu me kontaktirali; nije ih briga za njihove kupce.“ i prijeteći objavljivanjem dodatnih informacija ako ne dobiju odgovor. Endesa, sa svoje strane, zadržava oprezan javni stav i ograničava se na potvrdu incidenta, bez komentarisanja tvrdnji napadača.

Moguća iznuda i pregovori sa kompanijom

Nakon što je sigurnosni propust postao javan, scenarij se razvio u pokušaj pritiska na kompanijuSajber kriminalac tvrdi da je poslao e-poruke na nekoliko korporativnih adresa kompanije Endesa pokušavajući da započne pregovore, na način koji podsjeća na taktika iznude bez početno određenog iznosa otkupnine.

Kao što je i sam Španija objasnila nekim medijima, njegova namjera bi bila dogovoriti se s Endesom o financijskom iznosu i roku u zamjenu za neprodavanje ili distribuciju ukradene baze podataka. Za sada tvrdi da nije javno otkrio konkretnu cifru i čeka odgovor energetske kompanije.

U međuvremenu, napadač insistira da će, ako ne uspije postići bilo kakav dogovor, biti prisiljen prihvatanje ponuda od trećih strana koji su pokazali interes za pribavljanje podataka. Ova strategija se uklapa u sve češći obrazac u sajber kriminalu, gdje se krađa ličnih i finansijskih podataka koristi kao poluga za vršenje pritiska na velike kompanije.

Sa pravnog i regulatornog stanovišta, bilo kakva plaćanja otkupnine ili tajni sporazumi To otvara složen etički i pravni scenario.Stoga kompanije obično izbjegavaju komentarisati ovakve kontakte. U ovom slučaju, Endesa je jednostavno ponovila da sarađuje s nadležnim organima i da joj je prioritet zaštita njenih kupaca.

U međuvremenu, snage sigurnosti su počele pratiti aktivnost napadača na dark webu Vlasti već prikupljaju dokaze kako bi ga identificirale. Neki izvori sugeriraju da je napad možda započeo u Španiji, iako još uvijek nema službene potvrde o pravom identitetu Španca.

Zvaničan odgovor Endese i mjere koje su poduzele vlasti

Nakon nekoliko dana nagađanja i objava na podzemnim forumima, Endesa je počela slanje e-poruka potencijalno pogođenim kupcima objašnjavajući šta se dogodilo i nudeći osnovne preporuke za zaštitu. U ovim porukama, kompanija priznaje neovlašteni pristup i ukratko detaljno opisuje vrstu podataka koji su bili kompromitovani.

Kompanija tvrdi da je, čim je incident otkriven, aktivirao je svoje interne sigurnosne protokoleKompanija je blokirala kompromitirane akreditive i implementirala tehničke mjere kako bi obuzdala napad, ograničila njegove posljedice i pokušala spriječiti ponavljanje sličnog incidenta. Između ostalog, provodi posebno praćenje pristupa svojim sistemima kako bi identificirala svako anomalno ponašanje.

U skladu s evropskim propisima o zaštiti podataka, Endesa je prijavila kršenje Španska agencija za zaštitu podataka (AEPD) i do Nacionalni institut za kibernetičku sigurnost (INCIBE)Obavještene su i Državne sigurnosne snage i Korpus, koje su pokrenule postupak za istragu događaja.

Kompanija insistira da djeluje sa „Transparentnost“ i saradnja s vlastimaI imajte na umu da se obaveza obavještavanja odnosi i na regulatore i na same korisnike, koji se obavještavaju u fazama kako specifičan obim curenja postaje jasniji.

Udruženja potrošača poput Facue zatražila su od AEPD-a da otvoriti detaljnu istragu Istraga ima za cilj utvrditi da li je elektroprivredna kompanija imala adekvatne sigurnosne mjere i da li se upravljanje prekršajima provodi u skladu s propisima. Fokus je, između ostalog, na brzini odgovora, prethodnoj zaštiti sistema i mjerama koje će biti usvojene u budućnosti kako bi se rizici sveli na minimum.

Pravi rizici za kupce: krađa identiteta i prevara

Iako Endesa u svojim izjavama tvrdi da smatra "malo vjerovatno" da će incident rezultirati visokorizičnom štetom Što se tiče prava i sloboda kupaca, stručnjaci za kibernetičku sigurnost upozoravaju da otkrivanje ovakvih informacija otvara vrata brojnim scenarijima prevare.

Sa informacijama kao što su puno ime i prezime, broj lične karte, adresa i IBAN, Sajber kriminalci mogu se lažno predstavljati kao neko drugi. žrtava s visokim stepenom vjerovatnoće. To im omogućava, na primjer, da pokušaju ugovoriti finansijske proizvode u njihovo ime, promijene kontakt podatke u određenim uslugama ili pokrenu zahtjeve i administrativne postupke pretvarajući se da su legitimni vlasnici.

Još jedan očigledan rizik je masovno korištenje informacija za phishing i spam kampanjeNapadači mogu slati e-poruke, SMS poruke ili upućivati ​​telefonske pozive predstavljajući se kao Endesa, banke ili druge kompanije, uključujući stvarne podatke o klijentima kako bi stekli njihovo povjerenje i uvjerili ih da dostave više informacija ili izvrše hitna plaćanja.

Sigurnosna firma ESET insistira na tome Opasnost ne prestaje danom kada se prijavi kršenjeInformacije dobijene u ovakvom napadu mogu se ponovo koristiti mjesecima ili čak godinama, u kombinaciji s drugim podacima ukradenim u prethodnim incidentima, kako bi se izgradile sve sofisticiranije i teže otkrivajuće prevare. Da bismo razumjeli tehničke posljedice masovne infekcije, korisno je pregledati šta se dešava ako je mašina duboko kompromitovana: Šta se dešava ako je moj računar zaražen zlonamjernim softverom?.

Zato vlasti i stručnjaci naglašavaju važnost održavati budan stav na srednji i dugi rokperiodičnim pregledom bankovnih transakcija, neobičnih obavještenja i bilo kakve komunikacije koja djeluje i pomalo sumnjivo, čak i ako je prošlo neko vrijeme od prvobitnog incidenta.

Preporuke za one koji su pogođeni napadom na Endesu

Specijalizovane organizacije i same kompanije za sajber sigurnost su proširile niz praktične mjere za minimiziranje utjecaja ovog tipa kršenja među korisnicima. Prvi korak je biti oprezan prema bilo kakvoj neočekivanoj komunikaciji koja se odnosi na incident ili na lične i finansijske podatke.

Ako primate e-poruke, tekstualne poruke ili pozive koji izgledaju kao da su od Endese, banke ili nekog drugog subjekta, a koji uključuju linkovi, prilozi ili hitni zahtjevi za podacimaPreporuka je da ne klikate ni na kakve linkove niti dajete bilo kakve informacije, a u slučaju sumnje, kontaktirajte kompaniju direktno putem njenih službenih kanala. Bolje je potrošiti nekoliko minuta provjeravajući autentičnost poruke nego riskirati da nasjeste na prevaru. U tim slučajevima, korisno je znati kako blokirati zlonamjerne izvore: Kako blokirati web stranicu.

Iako Endesa insistira na tome da lozinke svojih kupaca Nisu kompromitovani u ovom napaduStručnjaci savjetuju da se iskoristi ova prilika za obnovu lozinki za pristup važnim uslugama i, kad god je to moguće, aktiviraju sistemi za dvofaktorska autentifikacijaOvaj dodatni sloj sigurnosti znatno otežava napadaču pristup računu, čak i ako uspiju dobiti lozinku.

Također se preporučuje često provjeravajte bankovne račune i druge finansijske usluge povezane s procurjelim podacima, kako bi se otkrile neovlaštene transakcije ili neobične naplate. Ako sumnjate da su informacije dostavljene potencijalnom prevarantu, preporučljivo je da odmah obavijestite banku i podnesete policijski izvještaj.

Besplatne usluge kao što su Jesam li prevaren/a Omogućavaju vam da provjerite da li se adresa e-pošte ili drugi podaci pojavljuju u poznatim povredama podataka. Iako ne nude apsolutnu zaštitu, pomažu vam da steknete jasniji uvid u svoju izloženost i donesete informirane odluke o promjenama lozinki i drugim preventivnim mjerama.

Dostupne linije za pomoć i službeni kanali

Kako bi riješila nedoumice i kanalizirala incidente povezane sa sajber napadom, Endesa je omogućila namjenske telefonske linije za pomoćKorisnici Endesa Energía mogu pozvati besplatni broj 800 760 366, dok korisnici Energía XXI imaju 800 760 250 da zatraže informacije ili prijave bilo kakve anomalije koje otkriju.

U poslanim komunikacijama, kompanija traži od korisnika da Obratite posebnu pažnju na svaku sumnjivu komunikaciju u narednim danima i da odmah prijave ako prime poruke ili pozive koji izazivaju nepovjerenje, bilo putem ovih telefona ili kontaktiranjem sigurnosnih snaga.

Pored vlastitih kanala kompanije Endesa, građani mogu koristiti i Služba za pomoć Nacionalnog instituta za kibernetičku sigurnost, koji ima besplatni telefonski broj 017 i WhatsApp broj 900 116 117 za rješavanje upita vezanih za digitalnu sigurnost, online prevare i zaštitu podataka.

Ovi resursi su namijenjeni pojedincima, preduzećima i profesionalcima i omogućavaju dobiti stručno vodstvo o koracima koje trebate poduzeti ako sumnjate da ste žrtva prevare ili ako želite ojačati sigurnost svojih računa i uređaja nakon kršenja podataka.

Službenici za provođenje zakona preporučuju da se prijave svi pokušaji prevare povezani s ovim incidentom. podnesite formalnu prijavu policiji ili civilnoj gardidostavljanje e-mailova, poruka ili snimaka ekrana koji mogu poslužiti kao dokaz u budućoj istrazi.

Još jedan napad u valu sajber incidenata protiv velikih kompanija

Slučaj Endesa doprinosi rastući trend sajber napada na velike kompanije u Španiji i Evropi, posebno u strateškim sektorima kao što su energetika, transport, finansije i telekomunikacije. Posljednjih mjeseci, kompanije kao što su Iberdrola, Iberia, Repsol ili Banco Santander I oni su patili incidenti koji su ugrozili podatke miliona korisnika.

Ova vrsta napada odražava kako su se kriminalne grupe prebacile sa fokusiranja na isključivo finansijske ciljeve na Fokus na kritičnu infrastrukturu i multinacionalne korporacijegdje je vrijednost ukradenih informacija i mogućnost vršenja pritiska na kompanije mnogo veća. Cilj više nije samo ostvarivanje trenutne dobiti, već pribavljanje podataka koji se mogu koristiti duži vremenski period.

Na evropskom nivou, vlasti godinama promoviraju strože propise, kao što je Opća uredba o zaštiti podataka (GDPR) ili NIS2 direktivu o sajber sigurnosti, koja od kompanija zahtijeva da poboljšaju svoje sisteme zaštite i brzo prijave sve relevantne incidente.

Curenje informacija koje je pretrpjela Endesa naglašava da, uprkos ovim regulatornim napretcima, I dalje postoji značajan jaz između teorijskih zahtjeva i stvarnosti mnogih tehnoloških infrastruktura. Složenost naslijeđenih sistema, međusobna povezanost s brojnim provajderima i stalno rastuća vrijednost podataka čine ove kompanije vrlo atraktivnom metom.

Za korisnike, ovaj scenario znači da je fundamentalno kombinuju povjerenje u pružatelje usluga sa proaktivnim stavom samozaštiteUčenje prepoznavanja znakova upozorenja i primjena osnovnih smjernica za digitalnu higijenu, kao što su pravilno upravljanje lozinkama ili provjera osjetljivih komunikacija.

Sajber napad na Endesu i Energíu XXI pokazuje u kojoj mjeri propust u komercijalnoj platformi velike elektroenergetske kompanije može... otkrivanje ličnih i finansijskih podataka miliona ljudi i dovesti do pokušaja iznude, krađe identiteta i phishing napada. Dok vlasti istražuju, a kompanija jača svoje sisteme, najbolja odbrana za kupce je da ostanu informirani, budu izuzetno oprezni sa svim sumnjivim porukama i oslanjaju se na službene kanale i preporuke stručnjaka za sajber sigurnost.