Popeth rydyn ni'n ei wybod am yr ymosodiad seiber ar Endesa ac Energía XXI

Y diweddar Ymosodiad seiber yn erbyn Endesa a'i gyflenwr ynni rheoleiddiedig Energía XXI Mae hyn wedi codi pryderon ynghylch diogelu data personol yn y sector ynni. Mae'r cwmni wedi cydnabod a mynediad heb awdurdod i'w blatfform masnachol sydd wedi datgelu gwybodaeth sensitif miliynau o ddefnyddwyr yn Sbaen.

Yn ôl datganiadau'r cwmni i'r rhai yr effeithiwyd arnynt, roedd y digwyddiad yn caniatáu i ymosodwr echdynnu data sy'n gysylltiedig â chontractau trydan a nwygan gynnwys gwybodaeth gyswllt, dogfennau adnabod, a manylion banc. Er nad yw'r cyflenwad trydan a nwy wedi'i beryglu, mae maint y toriad yn ei gwneud hi'n un o'r penodau mwyaf sensitif yn ystod y blynyddoedd diwethaf yn sector ynni Ewrop.

Sut ddigwyddodd yr ymosodiad ar blatfform Endesa

Esboniodd y cwmni trydan fod actor maleisus llwyddo i oresgyn y mesurau diogelwch a roddwyd ar waith ar eu platfform masnachol a mynediad cronfeydd data sy'n cynnwys gwybodaeth am gwsmeriaid y ddau o Endesa Energía (marchnad rydd) ac Energía XXI (marchnad reoleiddiedig). Yn ôl y sôn, digwyddodd y digwyddiad ddiwedd mis Rhagfyr a Daeth i'r amlwg pan ddechreuodd manylion y lladrad honedig gylchredeg ar fforymau gwe dywyll..

Mae Endesa yn disgrifio'r hyn a ddigwyddodd fel "Mynediad heb awdurdod ac anghyfreithlon" ar wahân i'w systemau masnachol. Yn seiliedig ar ddadansoddiad mewnol cychwynnol, mae'r cwmni'n dod i'r casgliad bod y tresmaswr byddai wedi cael mynediad a gallai fod wedi diflannu blociau gwahanol o wybodaeth sy'n gysylltiedig â chontractau ynni, er ei fod yn mynnu bod y manylion mewngofnodi mae defnyddwyr wedi aros yn ddiogel.

Digwyddodd yr ymosodiad seiber, yn ôl ffynonellau'r cwmni, er gwaethaf y mesurau diogelwch sydd eisoes wedi'u rhoi ar waith ac wedi gorfodi adolygiad trylwyr o'i gweithdrefnau technegol a threfniadolOchr yn ochr â hynny, mae ymchwiliad mewnol wedi'i lansio mewn cydweithrediad â'i ddarparwyr technoleg i ail-greu'n fanwl sut y digwyddodd yr ymyrraeth.

Tra bod yr ymchwiliad hwnnw'n parhau, mae Endesa yn pwysleisio bod Mae eu gwasanaethau masnachol yn parhau i weithredu fel arfer.Er bod mynediad i rywfaint o ddefnyddwyr wedi'i rwystro fel mesur cyfyngu, y flaenoriaeth yn ystod yr ychydig ddyddiau cyntaf hyn fu nodi'r cwsmeriaid yr effeithiwyd arnynt a'u hysbysu'n uniongyrchol o'r hyn sydd wedi digwydd.

Pa ddata sydd wedi'i beryglu yn yr ymosodiad seiber

Manylion cyfathrebu'r cwmni y llwyddodd yr ymosodwr i gael mynediad atynt gwybodaeth bersonol a chyswllt sylfaenol (enw, cyfenw, rhifau ffôn, cyfeiriadau post a chyfeiriadau e-bost), yn ogystal â gwybodaeth sy'n gysylltiedig â chontractau cyflenwi trydan a nwy.

Mae'r wybodaeth a allai fod wedi'i gollwng hefyd yn cynnwys dogfennau adnabod fel y DNI (Dogfen Hunaniaeth Genedlaethol) ac, mewn rhai achosion, y Codau IBAN cyfrifon banc sy'n gysylltiedig â thaliadau biliau. Hynny yw, nid yn unig data gweinyddol neu fasnachol, ond hefyd gwybodaeth ariannol sy'n arbennig o sensitif.

Ar ben hynny, mae amrywiol ffynonellau a gollyngiadau a gyhoeddwyd mewn fforymau arbenigol yn awgrymu y byddai'r data a beryglwyd yn cynnwys gwybodaeth ynni a thechnegol gwybodaeth fanwl, fel y CUPS (dynodwr pwynt cyflenwi unigryw), hanes bilio, contractau trydan a nwy gweithredol, digwyddiadau a gofnodwyd, neu wybodaeth reoleiddiol sy'n gysylltiedig â phroffiliau cwsmeriaid penodol.

Mae'r cwmni'n mynnu, fodd bynnag, fod y cyfrineiriau i gael mynediad i'r ardaloedd preifat oddi wrth Endesa Energía ac Energía XXI heb gael eu heffeithio oherwydd y digwyddiad. Mae hyn yn golygu, mewn egwyddor, na fyddai gan yr ymosodwyr yr allweddi angenrheidiol i gael mynediad uniongyrchol at gyfrifon ar-lein cwsmeriaid, er bod ganddynt ddigon o ddata i geisio eu twyllo trwy dwyll personol.

Rhan o gyn-gwsmeriaid y cwmni wedi dechrau derbyn hysbysiadau hefyd gan eu rhybuddio am y posibilrwydd y bydd eu data yn cael ei ddatgelu, sy'n awgrymu bod y toriad yn effeithio ar gofnodion hanesyddol ac nid dim ond ar gontractau sydd ar waith ar hyn o bryd.

Fersiwn yr haciwr: dros 1 TB a hyd at 20 miliwn o gofnodion

Tra bod Endesa yn dadansoddi union gwmpas y digwyddiad, mae'r seiberdroseddwr sy'n hawlio cyfrifoldeb am yr ymosodiad, gan alw ei hun yn "Sbaen" ar y we dywyllMae wedi cynnig ei fersiwn ei hun o'r digwyddiadau mewn fforymau arbenigol. Yn ôl ei adroddiad, llwyddodd i gael mynediad at systemau'r cwmni dan sylw. ychydig dros ddwy awr ac all-hidlo cronfa ddata mewn fformat .sql sy'n fwy nag 1 terabyte.

Yn y fforymau hynny, mae Sbaen yn honni ei bod wedi cael data gan tua 20 miliwn o boblffigur a fyddai'n mynd ymhell y tu hwnt i'r tua deg miliwn o gwsmeriaid sydd gan Endesa Energía ac Energía XXI yn Sbaen. I brofi nad yw hyn yn gamarweiniol, mae'r ymosodwr hyd yn oed wedi cyhoeddi sampl o tua 1.000 o gofnodion gyda data cwsmeriaid go iawn a dilys.

Mae'r seiberdroseddwr ei hun wedi cysylltu â chyfryngau sy'n arbenigo mewn seiberddiogelwch. darparu gwybodaeth benodol gan newyddiadurwyr a oedd â chontractau gydag Endesa i gefnogi dilysrwydd y gollyngiad. Mae'r cyfryngau hyn wedi cadarnhau bod y data a ddarparwyd yn cyfateb i gontractau cyflenwi domestig cymharol ddiweddar.

Mae Sbaen yn sicrhau, ar hyn o bryd, heb werthu'r gronfa ddata i drydydd partïonEr ei fod yn cydnabod ei fod wedi derbyn cynigion o hyd at $250.000 am oddeutu hanner y wybodaeth a gafodd ei dwyn, mae'n mynnu yn ei negeseuon ei fod yn well ganddo drafod yn uniongyrchol gyda'r cwmni pŵer cyn cwblhau unrhyw fargeinion gyda phartïon eraill sydd â diddordeb.

Mewn rhai o'r cyfnewidiadau hynny, mae'r haciwr yn beirniadu'r cwmni am ei ddiffyg ymateb, gan ddatgan hynny “Dydyn nhw ddim wedi cysylltu â mi; dydyn nhw ddim yn poeni am eu cwsmeriaid.” ac yn bygwth rhyddhau mwy o wybodaeth os na chânt ymateb. Mae Endesa, o'i ran, yn cynnal safbwynt cyhoeddus gofalus ac yn cyfyngu ei hun i gadarnhau'r digwyddiad, heb wneud sylwadau ar honiadau'r ymosodwr.

Estorsiwn a thrafodaethau posibl gyda'r cwmni

Unwaith y cyhoeddwyd y toriad diogelwch, mae'r senario wedi esblygu i fod yn ceisio rhoi pwysau ar y cwmniMae'r seiberdroseddwr yn honni ei fod wedi anfon negeseuon e-bost at sawl cyfeiriad corfforaethol Endesa yn ceisio cychwyn trafodaethau, mewn ffordd sy'n debyg i tacteg estorsiwn heb bridwerth a osodwyd yn wreiddiol.

Fel y mae Sbaen ei hun wedi'i egluro i rai cyfryngau, ei fwriad fyddai cytuno ag Endesa ar swm ariannol a therfyn amser yn gyfnewid am beidio â gwerthu na dosbarthu'r gronfa ddata a gafodd ei dwyn. Am y tro, mae'n honni nad yw wedi datgelu ffigur penodol yn gyhoeddus ac mae'n aros am ymateb gan y cwmni ynni.

Yn y cyfamser, mae'r ymosodwr yn mynnu os na fydd yn llwyddo i ddod i unrhyw fath o gytundeb, y bydd yn cael ei orfodi i derbyn cynigion gan drydydd partïon sydd wedi dangos diddordeb mewn caffael y data. Mae'r strategaeth hon yn cyd-fynd â phatrwm cynyddol gyffredin mewn seiberdroseddu, lle mae dwyn data personol ac ariannol yn cael ei ddefnyddio fel modd i roi pwysau ar gwmnïau mawr.

O safbwynt cyfreithiol a rheoleiddiol, unrhyw daliadau pridwerth neu gytundebau cudd Mae'n agor senario moesegol a chyfreithiol cymhleth.Felly, mae cwmnïau fel arfer yn osgoi gwneud sylwadau ar y mathau hyn o gysylltiadau. Yn yr achos hwn, mae Endesa wedi ailadrodd ei fod yn cydweithredu â'r awdurdodau perthnasol a'i fod yn flaenoriaeth yw amddiffyn ei gwsmeriaid.

Yn y cyfamser, mae'r lluoedd diogelwch wedi dechrau olrhain gweithgaredd yr ymosodwr ar y we dywyll Mae'r awdurdodau eisoes yn casglu tystiolaeth i'w adnabod. Mae rhai ffynonellau'n awgrymu y gallai'r ymosodiad fod wedi tarddu o Sbaen, er nad oes cadarnhad swyddogol eto ynghylch hunaniaeth wirioneddol Sbaen.

Ymateb swyddogol gan Endesa a'r camau a gymerwyd gan yr awdurdodau

Ar ôl sawl diwrnod o ddyfalu a phostiadau ar fforymau tanddaearol, mae Endesa wedi dechrau anfon negeseuon e-bost at gwsmeriaid a allai fod wedi’u heffeithio yn egluro beth ddigwyddodd ac yn cynnig argymhellion amddiffyn sylfaenol. Yn y negeseuon hyn, mae'r cwmni'n cyfaddef i'r mynediad heb awdurdod ac yn manylu'n fyr ar y math o ddata a gafodd ei beryglu.

Mae'r cwmni'n honni, cyn gynted ag y canfuwyd y digwyddiad, wedi actifadu ei brotocolau diogelwch mewnolBlociodd y cwmni'r manylion mewngofnodi a oedd wedi'u peryglu a gweithredu mesurau technegol i atal yr ymosodiad, cyfyngu ar ei effeithiau, a cheisio atal digwyddiad tebyg rhag digwydd eto. Ymhlith camau gweithredu eraill, mae'n cynnal monitro arbennig o fynediad i'w systemau i nodi unrhyw ymddygiad anarferol.

Yn unol â rheoliadau diogelu data Ewropeaidd, mae Endesa wedi rhoi gwybod am y toriad i'r Asiantaeth Diogelu Data Sbaen (AEPD) ac i Sefydliad Seiberddiogelwch Cenedlaethol (INCIBE)Mae Lluoedd Diogelwch y Wladwriaeth a'r Corfflu hefyd wedi cael gwybod ac wedi agor achos i ymchwilio i'r digwyddiadau.

Mae'r cwmni'n mynnu ei fod yn gweithredu gyda “Tryloywder” a chydweithio â’r awdurdodauA chofiwch fod y rhwymedigaeth hysbysu yn ymestyn i reoleiddwyr a defnyddwyr eu hunain, sy'n cael eu hysbysu fesul cam wrth i gwmpas penodol y gollyngiad ddod yn gliriach.

Mae cymdeithasau defnyddwyr fel Facua wedi gofyn i'r AEPD i agor ymchwiliad trylwyr Nod yr ymchwiliad yw pennu a oedd gan y cwmni pŵer fesurau diogelwch digonol ar waith ac a yw'r gwaith o reoli'r toriadau diogelwch yn cael ei wneud yn unol â'r rheoliadau. Y ffocws yw, ymhlith agweddau eraill, cyflymder yr ymateb, amddiffyniad blaenorol y systemau, a'r mesurau a fydd yn cael eu mabwysiadu yn y dyfodol i leihau risgiau.

Risgiau go iawn i gwsmeriaid: lladrad hunaniaeth a thwyll

Er bod Endesa yn mynnu yn ei ddatganiadau ei fod yn ystyried “annhebygol” y bydd y digwyddiad yn arwain at niwed risg uchel O ran hawliau a rhyddid cwsmeriaid, mae arbenigwyr seiberddiogelwch yn rhybuddio bod datgelu'r math hwn o wybodaeth yn agor y drws i nifer o senarios twyll.

Gyda gwybodaeth fel enw llawn, rhif adnabod, cyfeiriad ac IBAN, Gall seiberdroseddwyr dynwared rhywun. o'r dioddefwyr gyda gradd uchel o gredadwyedd. Mae hyn yn caniatáu iddynt, er enghraifft, geisio contractio cynhyrchion ariannol yn eu henw, newid manylion cyswllt mewn rhai gwasanaethau, neu gychwyn hawliadau a gweithdrefnau gweinyddol gan esgus bod yn berchennog cyfreithlon.

Risg amlwg arall yw'r defnydd enfawr o wybodaeth ar gyfer ymgyrchoedd gwe-rwydo a sbamGall ymosodwyr anfon negeseuon e-bost, negeseuon SMS, neu wneud galwadau ffôn gan efelychu Endesa, banciau, neu gwmnïau eraill, gan gynnwys data cwsmeriaid go iawn i ennill eu hymddiriedaeth a'u perswadio i ddarparu mwy o wybodaeth neu wneud taliadau brys.

Mae'r cwmni diogelwch ESET yn mynnu hynny Nid yw'r perygl yn dod i ben y diwrnod y rhoddir gwybod am y toriadGellir ailddefnyddio'r wybodaeth a geir mewn ymosodiad fel hwn am fisoedd neu hyd yn oed flynyddoedd, ynghyd â data arall a gafodd ei ddwyn mewn digwyddiadau blaenorol i adeiladu twyll sy'n gynyddol soffistigedig ac anoddach i'w ganfod. Er mwyn deall canlyniadau technegol haint enfawr, mae'n ddefnyddiol adolygu beth sy'n digwydd os yw peiriant wedi'i beryglu'n ddwfn: Beth sy'n digwydd os yw fy nghyfrifiadur wedi'i heintio â meddalwedd faleisus?.

Dyna pam mae awdurdodau ac arbenigwyr yn pwysleisio pwysigrwydd cynnal agwedd wyliadwrus yn y tymor canolig a'r tymor hirdrwy adolygu trafodion banc, hysbysiadau anarferol ac unrhyw gyfathrebiad sy'n ymddangos hyd yn oed ychydig yn amheus yn rheolaidd, hyd yn oed os oes peth amser wedi mynd heibio ers y digwyddiad gwreiddiol.

Argymhellion i'r rhai yr effeithiwyd arnynt gan yr ymosodiad ar Endesa

Mae sefydliadau arbenigol a chwmnïau seiberddiogelwch eu hunain wedi lledaenu cyfres o mesurau ymarferol i leihau’r effaith o'r math hwn o doriad ymhlith defnyddwyr. Y cam cyntaf yw bod yn ofalus o unrhyw gyfathrebu annisgwyl sy'n cyfeirio at y digwyddiad neu at ddata personol ac ariannol.

Os ydych chi'n derbyn negeseuon e-bost, negeseuon testun, neu alwadau sy'n ymddangos fel pe baent gan Endesa, banc, neu endid arall, ac sy'n cynnwys dolenni, atodiadau, neu geisiadau data brysYr argymhelliad yw peidio â chlicio ar unrhyw ddolenni na darparu unrhyw wybodaeth, ac os oes gennych unrhyw amheuaeth, cysylltwch â'r cwmni'n uniongyrchol trwy ei sianeli swyddogol. Mae'n well treulio ychydig funudau yn gwirio dilysrwydd y neges na mentro syrthio i sgam. Yn yr achosion hyn, mae'n ddefnyddiol gwybod sut i rwystro ffynonellau maleisus: Sut i rwystro gwefan.

Er bod Endesa yn mynnu bod cyfrineiriau ei gwsmeriaid Nid ydynt wedi cael eu peryglu yn yr ymosodiad hwnMae arbenigwyr yn cynghori manteisio ar y cyfle hwn i adnewyddu cyfrineiriau mynediad ar gyfer gwasanaethau pwysig a, phryd bynnag y bo modd, actifadu systemau ar gyfer dilysu dau ffactorMae'r haen ychwanegol hon o ddiogelwch yn ei gwneud hi'n llawer anoddach i ymosodwr gael mynediad i gyfrif, hyd yn oed os ydynt yn llwyddo i gael y cyfrinair.

Argymhellir hefyd gwirio cyfrifon banc yn aml a gwasanaethau ariannol eraill sy'n gysylltiedig â'r data a ollyngwyd, i ganfod trafodion heb awdurdod neu daliadau anarferol. Os ydych chi'n amau ​​bod gwybodaeth wedi'i darparu i dwyllwr posibl, mae'n ddoeth hysbysu'r banc ar unwaith a chyflwyno adroddiad i'r heddlu.

Gwasanaethau am ddim fel Ydw i wedi cael fy ngwneud Maent yn caniatáu ichi wirio a yw cyfeiriad e-bost neu ddata arall wedi ymddangos mewn achosion hysbys o dorri data. Er nad ydynt yn cynnig amddiffyniad llwyr, maent yn eich helpu i gael dealltwriaeth gliriach o'ch amlygiad a gwneud penderfyniadau gwybodus ynghylch newidiadau cyfrinair a mesurau ataliol eraill.

Llinellau cymorth a sianeli swyddogol ar gael

Er mwyn datrys amheuon a sianelu digwyddiadau sy'n gysylltiedig â'r seiberymosodiad, mae Endesa wedi galluogi llinellau ffôn pwrpasol ar gyfer cymorthGall cwsmeriaid Endesa Energía ffonio'r rhif di-doll 800 760 366, tra bod gan ddefnyddwyr Energía XXI y 800 760 250 i ofyn am wybodaeth neu adrodd am unrhyw anomaleddau a ganfyddant.

Yn y cyfathrebiadau a anfonir, mae'r cwmni'n gofyn i ddefnyddwyr Rhowch sylw arbennig i unrhyw gyfathrebiadau amheus yn y dyddiau nesaf ac i roi gwybod ar unwaith os ydynt yn derbyn negeseuon neu alwadau sy'n creu diffyg ymddiriedaeth, naill ai drwy'r ffonau hyn neu drwy gysylltu â'r lluoedd diogelwch.

Yn ogystal â sianeli Endesa ei hun, gall dinasyddion hefyd ddefnyddio Gwasanaeth cymorth Sefydliad Seiberddiogelwch Cenedlaethol, sydd â'r rhif ffôn am ddim 017 a'r rhif WhatsApp 900 116 117 i ddatrys ymholiadau sy'n ymwneud â diogelwch digidol, twyll ar-lein a diogelu data.

Mae'r adnoddau hyn wedi'u hanelu at unigolion, busnesau a gweithwyr proffesiynol, ac maent yn caniatáu cael arweiniad arbenigol ynghylch y camau i'w cymryd os ydych chi'n amau ​​eich bod chi wedi bod yn ddioddefwr sgam neu os ydych chi am gryfhau diogelwch eich cyfrifon a'ch dyfeisiau ar ôl toriad data.

Mae swyddogion gorfodi'r gyfraith yn argymell y dylid rhoi gwybod am unrhyw ymdrechion i dwyllo sy'n gysylltiedig â'r digwyddiad hwn. cyflwyno cwyn ffurfiol i'r Heddlu neu'r Gwarchodlu Sifildarparu negeseuon e-bost, negeseuon neu sgrinluniau a all fod yn dystiolaeth mewn ymchwiliad yn y dyfodol.

Un ymosodiad arall yn y don o ddigwyddiadau seiber yn erbyn cwmnïau mawr

Mae achos Endesa yn ychwanegu at tuedd gynyddol o seiber-ymosodiadau yn erbyn cwmnïau mawr yn Sbaen ac Ewrop, yn enwedig mewn sectorau strategol fel ynni, trafnidiaeth, cyllid a thelathrebu. Yn ystod y misoedd diwethaf, mae cwmnïau fel Iberdrola, Iberia, Repsol neu Banco Santander Maen nhw hefyd wedi dioddef digwyddiadau sydd wedi peryglu data miliynau o gwsmeriaid.

Mae'r math hwn o ymosodiad yn adlewyrchu sut mae grwpiau troseddol wedi symud o ganolbwyntio ar amcanion ariannol yn unig i Canolbwyntio ar seilwaith hanfodol a chorfforaethau rhyngwladollle mae gwerth gwybodaeth sydd wedi'i dwyn a'r gallu i roi pwysau ar gwmnïau yn llawer mwy. Nid dim ond cael elw ar unwaith yw'r nod mwyach, ond caffael data y gellir ei ecsbloetio am amser hir.

Ar lefel Ewropeaidd, mae awdurdodau wedi bod yn hyrwyddo rheoliadau llymach ers blynyddoedd, fel y Rheoliad Diogelu Data Cyffredinol (GDPR) neu gyfarwyddeb NIS2 ar seiberddiogelwch, sy'n ei gwneud yn ofynnol i gwmnïau wella eu systemau amddiffyn ac adrodd yn gyflym ar unrhyw ddigwyddiadau perthnasol.

Mae'r gollyngiad a ddioddefodd Endesa yn tynnu sylw at y ffaith, er gwaethaf y datblygiadau rheoleiddiol hyn, Mae bwlch sylweddol o hyd rhwng gofynion damcaniaethol a realiti llawer o seilweithiau technolegol. Mae cymhlethdod systemau etifeddol, y rhyng-gysylltiad â nifer o ddarparwyr, a gwerth cynyddol data yn gwneud y cwmnïau hyn yn darged deniadol iawn.

I ddefnyddwyr, mae'r senario hwn yn golygu ei fod yn hanfodol cyfuno ymddiriedaeth mewn darparwyr gwasanaethau ag agwedd ragweithiol o hunan-amddiffynDysgu canfod arwyddion rhybuddio a chymhwyso canllawiau hylendid digidol sylfaenol, fel rheoli cyfrineiriau'n briodol neu wirio cyfathrebiadau sensitif.

Mae'r seiber-ymosodiad ar Endesa ac Energía XXI yn dangos i ba raddau y gall torri platfform masnachol cwmni trydan mawr datgelu data personol ac ariannol miliynau o bobl ac arwain at ymdrechion i gael eich gorthrymu, dwyn hunaniaeth, ac ymosodiadau gwe-rwydo. Tra bod awdurdodau'n ymchwilio a'r cwmni'n cryfhau ei systemau, yr amddiffyniad gorau i gwsmeriaid yw aros yn wybodus, bod yn ofalus iawn gydag unrhyw negeseuon amheus, a dibynnu ar sianeli swyddogol ac argymhellion arbenigwyr seiberddiogelwch.