Tuttu ciò chì sapemu di l'attaccu ciberneticu contr'à Endesa è Energía XXI

U recente Ciberattaccu contr'à Endesa è u so furnitore d'energia regulatu Energía XXI Questu hà suscitatu preoccupazioni nantu à a prutezzione di i dati persunali in u settore energeticu. L'impresa hà ricunnisciutu un accessu micca autorizatu à a so piattaforma cummerciale chì hà espostu informazioni sensibili di milioni d'utilizatori in Spagna.

Sicondu e dichjarazioni di a cumpagnia à e persone affettate, l'incidentu hà permessu à un attaccante di estrae dati relativi à i cuntratti di elettricità è di gasucumprese l'infurmazioni di cuntattu, i documenti d'identità è i dettagli bancari. Ancu s'è a furnitura d'elettricità è di gas ùn hè stata cumprumessa, a scala di a violazione a rende unu di l'episodi più delicati di l'ultimi anni in u settore energeticu europeu.

Cumu hè accadutu l'attaccu à a piattaforma Endesa

A cumpagnia elettrica hà spiegatu chì un attore maliziosu riesciutu à superà e misure di sicurezza messe in opera nantu à a so piattaforma cummerciale è accessu basi di dati chì cuntenenu l'infurmazioni di i clienti tramindui da Endesa Energía (mercatu liberu) è Energía XXI (mercatu regulatu). L'incidentu hè accadutu à a fine di dicembre è Hè ghjuntu à a luce quandu i dettagli di a presunta rapina anu cuminciatu à circulà nantu à i fori di u dark web..

Endesa descrive ciò chì hè accadutu cum'è un "Accessu micca autorizatu è illegittimu" fora di i so sistemi cummerciali. Basatu annantu à l'analisi interna iniziale, a cumpagnia cunclude chì l'intrusu averia avutu accessu è averia pussutu esfiltrassi diversi blocchi d'infurmazione assuciati à i cuntratti energetichi, ancu s'ellu sustene chì u credenziali di cunnessione l'utilizatori sò rimasti sicuri.

L'attaccu ciberneticu, secondu fonti di a cumpagnia, hè accadutu malgradu e misure di sicurezza digià messe in opera è hà furzatu una rivista cumpleta di u so prucedure tecniche è urganizativeIn parallelu, hè stata lanciata un'inchiesta interna in cullaburazione cù i so fornitori di tecnulugia per ricustruisce in dettagliu cumu hè accaduta l'intrusione.

Mentre chì l'inchiesta hè in corsu, Endesa mette in risaltu chì I so servizii cummerciali cuntinueghjanu à funziunà nurmalmenteAncu s'è l'accessu di certi utilizatori hè statu bluccatu cum'è misura di cuntinimentu, a priorità in questi primi ghjorni hè stata di identificà i clienti affettati è di notificà li direttamente di ciò chì hè accadutu.

Quali dati sò stati compromessi in l'attaccu ciberneticu

I dettagli di cumunicazione di a cumpagnia à i quali l'attaccante hà pussutu accede infurmazioni persunali è di cuntattu di basa (nome, cognome, numeri di telefonu, indirizzi postali è indirizzi email), è ancu l'infurmazioni assuciate à i cuntratti di furnitura di elettricità è gas.

L'infurmazioni potenzialmente filtrate includenu ancu documenti d'identità cum'è u DNI (Documentu Naziunale d'Identità) è, in certi casi, u Codici IBAN di i conti bancari in relazione à i pagamenti di fatture. Vale à dì, micca solu dati amministrativi o cummerciali, ma ancu informazioni finanziarie particularmente sensibili.

Inoltre, diverse fonti è fughe publicate in fori specializati suggerenu chì i dati cumprumessi includerebbenu infurmazione energetica è tecnica infurmazioni dettagliate, cum'è u CUPS (identificatore unicu di u puntu di furnimentu), a storia di a fatturazione, i cuntratti attivi di elettricità è gas, l'incidenti registrati, o l'infurmazioni regulatorie ligate à certi profili di clienti.

L'impresa insiste, però, chì e password per accede à e zone private da Endesa Energía è Energía XXI ùn sò micca stati affettati per via di l'incidentu. Questu significa chì, in principiu, l'attaccanti ùn averebbenu micca e chjave necessarie per accede direttamente à i conti in linea di i clienti, ancu s'elli anu abbastanza dati per pruvà à ingannalli per mezu di frode persunalizata.

Una parte di l'ex clienti di a cumpagnia hà ancu cuminciatu à riceve notificazioni alertalli di a putenziale esposizione di i so dati, ciò chì suggerisce chì a violazione affetta i registri storichi è micca solu i cuntratti attualmente attivi.

A versione di u pirate informaticu: più di 1 TB è finu à 20 milioni di registri

Mentre Endesa analizeghja a portata esatta di l'incidentu, u cibercriminale chì si rivendica a rispunsabilità di l'attaccu, chjamendu si ellu stessu "Spagna" nant'à u web scuruHà offertu a so propria versione di l'avvenimenti in fori spezializati. Sicondu u so contu, hè riesciutu à accede à i sistemi di a cumpagnia in quistione. un pocu più di duie ore è esfiltra una basa di dati in furmatu .sql più grande di 1 terabyte.

In questi fori, a Spagna dichjara d'avè ottenutu dati da circa 20 milioni di personeuna cifra chì anderia assai al di là di i circa deci milioni di clienti chì Endesa Energía è Energía XXI anu in Spagna. Per pruvà chì questu ùn hè micca un bluff, l'attaccante hà ancu publicatu un campione di circa 1.000 registri cù dati di clienti veri è verificati.

U cibercriminale stessu hà cuntattatu i media specializati in cibersigurtà. furnisce infurmazioni specifiche da ghjurnalisti chì avianu cuntratti cù Endesa per sustene l'autenticità di a filtrazione. Quessi media anu curruburatu chì i dati furniti currispondenu à cuntratti di furnitura domestica relativamente recenti.

A Spagna assicura chì, per u mumentu, ùn hà micca vindutu a basa di dati à terze partiAncu s'ellu ricunnosce d'avè ricevutu offerte finu à $ 250 000 per circa a metà di l'infurmazioni arrubate, sustene in i so missaghji ch'ellu preferisce negocià direttamente cù a cumpagnia elettrica prima di finalizà qualsiasi accordu cù altre parti interessate.

In certi di questi scambii, u pirate hà criticatu a cumpagnia per a so mancanza di reazione, dichjarendu chì «Ùn m'anu micca cuntattatu; ùn si primuranu micca di i so clienti.» è minaccianu di divulgà più infurmazioni s'elli ùn ricevenu micca una risposta. Endesa, da a so parte, mantene una pusizione publica prudente è si limita à cunfirmà l'incidentu, senza cummentà l'affermazioni di l'attaccante.

Pussibile estorsione è negoziazione cù a cumpagnia

Una volta chì a violazione di a sicurezza hè stata resa publica, u scenariu hè evolutu in un pruvà à fà pressione nantu à a cumpagniaU cibercriminale dichjara d'avè mandatu email à parechji indirizzi suciali Endesa pruvendu à inizià negoziazioni, in ciò chì s'assumiglia à un tattica d'estorsione senza un riscattu inizialmente fissatu.

Cum'è a Spagna stessa hà spiegatu à certi media, a so intenzione seria accordu cù Endesa nantu à un importo finanziariu è una scadenza in cambiu di ùn vende o distribuisce a basa di dati arrubata. Per avà, dichjara di ùn avè divulgatu publicamente una cifra specifica è aspetta una risposta da a cumpagnia energetica.

Intantu, l'attaccante insiste chì s'ellu ùn riesce micca à ghjunghje à alcun tipu d'accordu, serà ubligatu à accettà offerte da terze parti chì anu dimustratu interessu à acquistà i dati. Sta strategia s'inserisce in un mudellu sempre più cumunu in a cibercriminalità, induve u furtu di dati persunali è finanziarii hè adupratu cum'è leva per fà pressione nantu à e grande imprese.

Da un puntu di vista legale è regulatoriu, qualsiasi pagamentu di riscattu o accordi clandestini Apre un scenariu eticu è ghjuridicu cumplessu.Dunque, l'imprese evitanu di solitu di cummentà sti tipi di cuntatti. In questu casu, Endesa hà simpliciamente ribaditu ch'ella coopera cù l'autorità pertinenti è chì a so priorità hè di prutege i so clienti.

Intantu, e forze di sicurezza anu cuminciatu à seguità l'attività di l'attaccante nantu à u dark web L'autorità stanu digià raccogliendu prove per identificallu. Certe fonti suggerenu chì l'attaccu puderia esse statu uriginatu in Spagna, ancu s'ellu ùn ci hè ancu cunferma ufficiale riguardu à a vera identità di a Spagna.

Risposta ufficiale da Endesa è azzioni intraprese da l'autorità

Dopu à parechji ghjorni di speculazioni è publicazioni nantu à i fori clandestini, Endesa hà cuminciatu à mandà email à i clienti potenzialmente affettati spiegendu ciò chì hè accadutu è offrendu raccomandazioni di prutezzione basiche. In questi missaghji, a cumpagnia ammette l'accessu micca autorizatu è detalla brevemente u tipu di dati chì sò stati compromessi.

L'impresa dichjara chì, appena l'incidentu hè statu rilevatu, attivatu i so protocolli di sicurezza interniL'impresa hà bluccatu l'infurmazioni d'accessu cumprumesse è hà messu in opera misure tecniche per cuntene l'attaccu, limità i so effetti è pruvà à impedisce chì un incidente simile si ripeta. Frà altre azzioni, face un monitoraghju speciale di l'accessu à i so sistemi per identificà qualsiasi cumpurtamentu anomalisticu.

In cunfurmità cù e regulazioni europee di prutezzione di e dati, Endesa hà signalatu a violazione à Agenzia Spagnola di Prutezzione di Dati (AEPD) è à Istitutu Naziunale di Cibersigurtà (INCIBE)E Forze è u Corpu di Sicurezza di u Statu sò stati ancu avvisati è anu apertu prucedure per investigà l'avvenimenti.

L'impresa insiste chì agisce cun « Trasparenza » è cullaburazione cù l’autoritàÈ ricordate chì l'obbligazione di notificazione si estende sia à i regulatori sia à l'utilizatori stessi, chì sò informati in fasi à misura chì a portata specifica di a fuga diventa più chjara.

L'associazioni di i cunsumatori cum'è Facua anu dumandatu à l'AEPD di apre una investigazione approfondita L'inchiesta hà per scopu di determinà s'è a cumpagnia elettrica avia misure di sicurezza adeguate in piazza è s'è a gestione di e violazioni hè realizata in cunfurmità cù e regulazioni. L'attenzione hè focalizzata, frà altri aspetti, nantu à a velocità di a risposta, a prutezzione previa di i sistemi è e misure chì saranu aduttate in u futuru per minimizà i risichi.

Rischi reali per i clienti: furtu d'identità è frode

Ancu s'è Endesa sustene in e so dichjarazioni ch'ella cunsidereghja "improbabile" chì l'incidentu pruvucarà danni à altu risicu In quantu à i diritti è e libertà di i clienti, l'esperti di cibersigurtà avvertenu chì l'esposizione di stu tipu d'infurmazione apre a porta à numerosi scenarii di fraude.

Cù infurmazioni cum'è u nome cumpletu, u numeru d'identità, l'indirizzu è l'IBAN, I cibercriminali ponu impersonà qualchissia. di e vittime cun un altu gradu di plausibilità. Questu li permette, per esempiu, di pruvà à cuntrattà prudutti finanziarii in u so nome, cambià i dettagli di cuntattu in certi servizii, o inizià reclami è prucedure amministrative fingendu d'esse u pruprietariu legittimu.

Un altru risicu evidente hè u usu massivu di l'infurmazioni per campagne di phishing è spamL'attaccanti ponu mandà email, missaghji SMS, o fà telefonate chì si facenu passà per Endesa, banche o altre cumpagnie, cumpresi dati di clienti veri per guadagnà a so fiducia è cunvinceli à furnisce più infurmazioni o à fà pagamenti urgenti.

L'impresa di sicurezza ESET insiste chì U periculu ùn finisce micca u ghjornu chì a violazione hè signalataL'infurmazione ottenuta in un attaccu cum'è questu pò esse riutilizata per mesi o ancu anni, cumminata cù altri dati arrubati in incidenti precedenti per custruisce frodi sempre più sofisticate è difficili da rilevà. Per capisce e cunsequenze tecniche di una infezione massiccia, hè utile rivedere ciò chì succede se una macchina hè prufundamente compromessa: Chì succede se u mo urdinatore hè infettatu da malware?.

Hè per quessa chì l'autorità è l'esperti insistenu nantu à l'impurtanza di mantene una attitudine vigilante à mediu è longu andàrivedendu periodicamente e transazzioni bancarie, e notificazioni inusuali è qualsiasi cumunicazione chì pare ancu ligeramente suspetta, ancu s'ellu hè passatu qualchì tempu dapoi l'incidentu originale.

Raccomandazioni per quelli chì sò stati affettati da l'attaccu à Endesa

L'urganisazioni spezializate è e cumpagnie di cibersigurtà stesse anu diffusu una seria di misure pratiche per minimizà l'impattu di stu tipu di violazione trà l'utilizatori. U primu passu hè di esse attenti à ogni cumunicazione inaspettata chì si riferisce à l'incidentu o à dati persunali è finanziarii.

Sè vo ricevete email, SMS o chjamate chì parenu esse da Endesa, una banca o un'altra entità, è chì includenu ligami, allegati, o richieste di dati urgentiA raccomandazione hè di ùn cliccà nant'à alcun ligame o di furnisce alcuna infurmazione, è in casu di dubbitu, cuntattate direttamente a cumpagnia per mezu di i so canali ufficiali. Hè megliu passà uni pochi di minuti à verificà l'autenticità di u messagiu chè risicà di cascà in una truffa. In questi casi, hè utile sapè cumu bluccà e fonti maliziose: Cumu bluccà un situ web.

Ancu s'è Endesa insiste chì e password di i so clienti Ùn sò micca stati cumprumessi in questu attaccuL'esperti cunsiglianu di prufittà di sta occasione per rinnuvà e password d'accessu per i servizii impurtanti è, quandu hè pussibule, attivà i sistemi per autentificazione à dui fattoriQuestu livellu supplementu di sicurezza rende assai più difficiule per un attaccante d'accede à un contu, ancu s'ellu riesce à ottene a password.

Hè ancu cunsigliatu verificà spessu i conti bancari è altri servizii finanziarii ligati à i dati filtrati, per rilevà transazzioni micca autorizate o spese inusuali. Sè suspettate chì l'infurmazioni sò state furnite à un potenziale fraudatore, hè cunsigliatu di notificà immediatamente a banca è di presentà un rapportu à a polizia.

Servizii gratuiti cum'è Sò statu ingannatu? Vi permettenu di verificà s'ellu un indirizzu email o altri dati sò apparsi in violazioni di dati cunnisciute. Mentre ùn offrenu micca una prutezzione assoluta, vi aiutanu à ottene una comprensione più chjara di a vostra esposizione è à piglià decisioni infurmate nantu à i cambiamenti di password è altre misure preventive.

Linee d'aiutu è canali ufficiali dispunibili

Per risolve i dubbiti è canalizà l'incidenti ligati à u ciberattaccu, Endesa hà permessu linee telefoniche dedicate per assistenzaI clienti di Endesa Energía ponu chjamà u numeru gratuitu 800 760 366, mentre chì l'utilizatori d'Energía XXI anu u 800 760 250 per dumandà infurmazioni o signalà qualsiasi anomalia ch'elli rilevanu.

In e cumunicazioni mandate, a cumpagnia dumanda à l'utilizatori di Fate una attenzione particulare à ogni cumunicazione suspetta in i ghjorni à vene è à signalà subitu s'elli ricevenu missaghji o chjamate chì generanu sfiducia, sia per mezu di sti telefoni sia cuntattendu e forze di sicurezza.

In più di i canali propri di Endesa, i citadini ponu ancu aduprà Serviziu d'aiutu di l'Istitutu Naziunale di Cibersigurtà, chì hà u numeru di telefunu gratuitu 017 è u numeru WhatsApp 900 116 117 per risolve e dumande relative à a sicurezza digitale, a frode in linea è a prutezzione di i dati.

Queste risorse sò destinate à l'individui, l'imprese è i prufessiunali, è permettenu ottene una guida esperta nantu à i passi da fà sè suspettate d'esse statu vittima di una truffa o sè vulete rinfurzà a sicurità di i vostri conti è dispusitivi dopu una violazione di dati.

L'autorità cunsiglianu chì ogni tentativu di truffa ligatu à questu incidente sia signalatu. fà una lagnanza formale à a Pulizzia o à a Guardia Civilefurnisce email, missaghji o screenshots chì ponu serve cum'è prova in una futura investigazione.

Un altru attaccu in l'onda di incidenti cibernetici contr'à e grande imprese

U casu Endesa aghjusta à una tendenza crescente di attacchi cibernetici contr'à e grande imprese in Spagna è in Europa, in particulare in settori strategichi cum'è l'energia, i trasporti, a finanza è e telecomunicazioni. In l'ultimi mesi, cumpagnie cum'è Iberdrola, Iberia, Repsol o Banco Santander Anu ancu patitu incidenti chì anu cumprumessu i dati di milioni di clienti.

Stu tipu d'attaccu riflette cumu i gruppi criminali sò passati da l'ubbiettivi puramente finanziarii à quelli Focus nantu à l'infrastrutture critiche è e multinaziunaliinduve u valore di l'infurmazioni arrubate è a capacità di fà pressione nantu à l'imprese hè assai più grande. L'obiettivu ùn hè più solu d'ottene un prufittu immediatu, ma d'acquistà dati chì ponu esse sfruttati per un bellu pezzu.

À u livellu europeu, l'autorità anu prumuvutu regulamenti più severi dapoi anni, cum'è u Regolamentu Generale per a Prutezzione di i Dati (RGPD) o a direttiva NIS2 nantu à a cibersigurtà, chì impone à l'imprese di migliurà i so sistemi di prutezzione è di signalà rapidamente qualsiasi incidente pertinente.

A fuga subita da Endesa mette in risaltu chì, malgradu sti progressi regulatori, Ci hè sempre una differenza significativa trà i requisiti teorichi è a realtà di parechje infrastrutture tecnologiche. A cumplessità di i sistemi legacy, l'interconnessione cù numerosi fornitori è u valore sempre crescente di i dati rendenu queste cumpagnie un target assai attraente.

Per l'utilizatori, questu scenariu significa chì hè fundamentale cumbinà a fiducia in i fornitori di servizii cù un atteggiamentu proattivu di autoprotezioneAmparà à rilevà i segnali d'avvertimentu è applicà e linee guida basiche d'igiene digitale, cum'è a gestione curretta di e password o a verificazione di e cumunicazioni sensibili.

L'attaccu ciberneticu contr'à Endesa è Energía XXI mostra finu à chì puntu una violazione di a piattaforma cummerciale di una grande cumpagnia elettrica pò... espunendu i dati persunali è finanziarii di milioni di persone è purtà à tentativi d'estorsione, furtu d'identità è attacchi di phishing. Mentre l'autorità investiganu è a cumpagnia rinfurza i so sistemi, a megliu difesa per i clienti hè di stà infurmati, esse estremamente prudenti cù qualsiasi missaghju suspettu è fidà si di i canali ufficiali è di e raccomandazioni di l'esperti di cibersigurtà.