- Cyberangreb på Endesa og Energía XXI's kommercielle platforme med adgang til personlige data og bankoplysninger for millioner af kunder.
- Hackeren "Spain" hævder at have stjålet mere end 1 TB information med op til 20 millioner poster.
- Adgangskoder upåvirket, men høj risiko for svindel, phishing og identitetstyveri.
- Endesa aktiverer sikkerhedsprotokoller, underretter AEPD, INCIBE og politiet og tilbyder hjælpetelefoner.
Den seneste Cyberangreb mod Endesa og dens regulerede energileverandør Energía XXI Dette har givet anledning til bekymring om beskyttelsen af personoplysninger i energisektoren. Virksomheden har anerkendt en uautoriseret adgang til sin kommercielle platform, der har afsløret følsomme oplysninger om millioner af brugere i Spanien.
Ifølge virksomhedens udtalelser til de berørte tillod hændelsen en angriber at udtrække data relateret til el- og gaskontrakterherunder kontaktoplysninger, identitetsdokumenter og bankoplysninger. Selvom el- og gasforsyningen ikke er blevet kompromitteret, gør omfanget af bruddet det en af de mest sårbare episoder i den europæiske energisektor i de senere år.
Hvordan angrebet på Endesa-platformen fandt sted
Elselskabet forklarede, at en ondsindet aktør lykkedes med at overvinde de implementerede sikkerhedsforanstaltninger på deres kommercielle platform og adgang databaser, der indeholder kundeoplysninger både fra Endesa Energía (frit marked) og Energía XXI (reguleret marked). Hændelsen fandt angiveligt sted i slutningen af december og Det kom frem i lyset, da detaljer om det påståede røveri begyndte at cirkulere på dark web-fora..
Endesa beskriver, hvad der skete, som en "Uautoriseret og ulovlig adgang" bortset fra sine kommercielle systemer. Baseret på en indledende intern analyse konkluderer virksomheden, at den ubudne gæst ville have haft adgang og kunne have stukket af forskellige informationsblokke forbundet med energikontrakter, selvom den fastholder, at loginoplysninger brugerne er forblevet sikre.
Ifølge virksomhedens kilder fandt cyberangrebet sted på trods af de allerede implementerede sikkerhedsforanstaltninger og har fremtvunget en grundig gennemgang af dens tekniske og organisatoriske procedurerSideløbende er der iværksat en intern undersøgelse i samarbejde med dens teknologileverandører for i detaljer at rekonstruere, hvordan indbruddet fandt sted.
Mens undersøgelsen er i gang, understreger Endesa, at Deres kommercielle tjenester fortsætter med at fungere normaltSelvom adgang til noget af brugerne er blevet blokeret som en inddæmningsforanstaltning, har prioriteten i disse første par dage været at identificere berørte kunder og underrette dem direkte om, hvad der er sket.
Hvilke data er blevet kompromitteret i cyberangrebet
Virksomhedens kommunikationsoplysninger, som angriberen havde adgang til grundlæggende personlige oplysninger og kontaktoplysninger (navn, efternavn, telefonnumre, postadresser og e-mailadresser) samt oplysninger vedrørende el- og gasforsyningskontrakter.
De potentielt lækkede oplysninger omfatter også identitetsdokumenter såsom DNI (nationalt identitetsdokument) og i visse tilfælde IBAN-koder for bankkonti relateret til regningsbetalinger. Det vil sige ikke kun administrative eller kommercielle data, men også særligt følsomme finansielle oplysninger.
Desuden antyder forskellige kilder og lækager offentliggjort i specialiserede fora, at de kompromitterede data ville omfatte energi- og tekniske oplysninger detaljerede oplysninger, såsom CUPS (unique supply point identifier), faktureringshistorik, aktive el- og gaskontrakter, registrerede hændelser eller lovgivningsmæssige oplysninger knyttet til bestemte kundeprofiler.
Virksomheden insisterer dog på, at adgangskoder til private områder fra Endesa Energía og Energía XXI ikke er blevet påvirket på grund af hændelsen. Det betyder, at angriberne i princippet ikke ville have de nødvendige nøgler til direkte adgang til kundernes onlinekonti, selvom de har nok data til at forsøge at bedrage dem gennem personligt bedrageri.
En del af virksomhedens tidligere kunder er også begyndt at modtage notifikationer at advare dem om den potentielle eksponering af deres data, hvilket tyder på, at bruddet påvirker historiske optegnelser og ikke kun aktuelt aktive kontrakter.
Hackerens version: over 1 TB og op til 20 millioner poster
Mens Endesa analyserer det nøjagtige omfang af hændelsen, kalder den cyberkriminelle, der tager ansvar for angrebet, sig selv "Spanien" på det mørke webHan har fremlagt sin egen version af begivenhederne i specialiserede fora. Ifølge hans beretning lykkedes det ham at få adgang til virksomhedens systemer. lidt over to timer og eksfiltrer en database i .sql-format, der er større end 1 terabyte.
I disse fora hævder Spanien at have indhentet data fra omkring 20 millioner menneskeret tal, der ville gå langt ud over de cirka ti millioner kunder, som Endesa Energía og Energía XXI har i Spanien. For at bevise, at dette ikke er bluff, har angriberen endda offentliggjort en stikprøve på omkring 1.000 poster med reelle og verificerede kundedata.
Cyberkriminelle har selv kontaktet medier med speciale i cybersikkerhed. give specifikke oplysninger fra journalister, der havde kontrakter med Endesa for at understøtte lækagens ægthed. Disse medier har bekræftet, at de fremlagte data matchede relativt nylige indenlandske forsyningskontrakter.
Spanien forsikrer, at for øjeblikket har ikke solgt databasen til tredjeparterSelvom han erkender at have modtaget tilbud på op til $250.000 for cirka halvdelen af de stjålne oplysninger, fastholder han i sine beskeder, at han foretrækker at forhandle direkte med elselskabet, før han færdiggør aftaler med andre interesserede parter.
I nogle af disse udvekslinger kritiserer hackeren virksomheden for dens manglende reaktion og siger, at "De har ikke kontaktet mig; de er ligeglade med deres kunder." og truer med at frigive yderligere oplysninger, hvis de ikke får et svar. Endesa opretholder på sin side en forsigtig offentlig holdning og begrænser sig til at bekræfte hændelsen uden at kommentere angriberens påstande.
Mulig afpresning og forhandling med virksomheden
Da sikkerhedsbruddet blev offentliggjort, har scenariet udviklet sig til et forsøge at presse virksomhedenCyberkriminelle hævder at have sendt e-mails til flere Endesa-virksomhedsadresser i et forsøg på at indlede forhandlinger, i hvad der ligner en afpresningstaktik uden en oprindeligt fastsat løsesum.
Som Spanien selv har forklaret til nogle medier, ville hans hensigt være blive enig med Endesa om et økonomisk beløb og en deadline til gengæld for ikke at sælge eller distribuere den stjålne database. Indtil videre hævder han ikke at have offentliggjort et specifikt tal og afventer et svar fra energiselskabet.
I mellemtiden insisterer angriberen på, at hvis han ikke når til enighed, vil han blive tvunget til at acceptere tilbud fra tredjeparter som har vist interesse i at erhverve sig dataene. Denne strategi passer ind i et stadig mere almindeligt mønster inden for cyberkriminalitet, hvor tyveri af personlige og finansielle data bruges som et middel til at lægge pres på store virksomheder.
Fra et juridisk og regulatorisk synspunkt er enhver løsesum eller skjulte aftaler Det åbner op for et komplekst etisk og juridisk scenarie.Derfor undgår virksomheder normalt at kommentere på denne type kontakter. I dette tilfælde har Endesa blot gentaget, at de samarbejder med de relevante myndigheder, og at deres prioritet er at beskytte deres kunder.
I mellemtiden er sikkerhedsstyrkerne begyndt at spore angriberens aktivitet på det mørke web Myndighederne er allerede i gang med at indsamle beviser for at identificere ham. Nogle kilder antyder, at angrebet muligvis stammer fra Spanien, selvom der endnu ikke er nogen officiel bekræftelse af Spaniens sande identitet.
Officiel reaktion fra Endesa og myndighedernes handlinger
Efter flere dages spekulationer og opslag på undergrundsfora er Endesa begyndt at sende e-mails til potentielt berørte kunder forklarer, hvad der skete, og tilbyder grundlæggende beskyttelsesanbefalinger. I disse beskeder indrømmer virksomheden den uautoriserede adgang og beskriver kort, hvilken type data der blev kompromitteret.
Virksomheden hævder, at så snart hændelsen blev opdaget, aktiverede sine interne sikkerhedsprotokollerVirksomheden blokerede de kompromitterede loginoplysninger og implementerede tekniske foranstaltninger for at inddæmme angrebet, begrænse dets virkninger og forsøge at forhindre en lignende hændelse i at ske igen. Blandt andre handlinger udfører den særlig overvågning af adgangen til sine systemer for at identificere enhver unormal adfærd.
I overensstemmelse med europæiske databeskyttelsesregler har Endesa rapporteret bruddet til Det spanske agentur for databeskyttelse (AEPD) og til Nationalt Institut for Cybersikkerhed (INCIBE)Statens sikkerhedsstyrker og -korps er også blevet underrettet og har indledt en undersøgelse af begivenhederne.
Virksomheden insisterer på, at den handler med "Gennemsigtighed" og samarbejde med myndighederneOg husk at underretningsforpligtelsen gælder både for tilsynsmyndigheder og brugerne selv, som informeres i faser, efterhånden som det specifikke omfang af lækagen bliver klarere.
Forbrugerforeninger som Facua har bedt AEPD om at åbne en grundig undersøgelse Undersøgelsen har til formål at fastslå, om elselskabet havde tilstrækkelige sikkerhedsforanstaltninger på plads, og om håndteringen af brud udføres i overensstemmelse med reglerne. Fokus er blandt andet på responsens hastighed, den forudgående beskyttelse af systemerne og de foranstaltninger, der vil blive truffet fremadrettet for at minimere risici.
Reelle risici for kunder: identitetstyveri og svindel
Selvom Endesa i sine udtalelser fastholder, at de mener "usandsynligt", at hændelsen vil resultere i højrisikoskade Med hensyn til kundernes rettigheder og friheder advarer cybersikkerhedseksperter om, at eksponering af denne type information åbner døren for adskillige svindelscenarier.
Med oplysninger som fuldt navn, ID-nummer, adresse og IBAN, Cyberkriminelle kan udgive sig for at være en anden. af ofrene med en høj grad af plausibilitet. Dette giver dem f.eks. mulighed for at forsøge at indgå kontrakter om finansielle produkter i deres navn, ændre kontaktoplysninger i bestemte tjenester eller indlede krav og administrative procedurer ved at foregive at være den retmæssige ejer.
En anden åbenlys risiko er massiv brug af information til phishing- og spamkampagnerAngribere kan sende e-mails, sms'er eller foretage telefonopkald, hvor de udgiver sig for at være Endesa, banker eller andre virksomheder, inklusive rigtige kundedata, for at vinde deres tillid og overbevise dem om at give flere oplysninger eller foretage hastebetalinger.
Sikkerhedsfirmaet ESET insisterer på, at Faren ophører ikke den dag, bruddet rapporteresOplysningerne, der opnås i et angreb som dette, kan genbruges i måneder eller endda år, kombineret med andre data stjålet i tidligere hændelser for at skabe stadig mere sofistikerede og vanskeligt opdagede svindelnumre. For at forstå de tekniske konsekvenser af en massiv infektion er det nyttigt at gennemgå, hvad der sker, hvis en maskine er dybt kompromitteret: Hvad sker der, hvis min computer er inficeret med malware?.
Derfor understreger myndigheder og eksperter vigtigheden af opretholde en årvågen holdning på mellemlang og lang sigtved regelmæssigt at gennemgå banktransaktioner, usædvanlige meddelelser og enhver kommunikation, der virker bare en smule mistænkelig, selvom der er gået et stykke tid siden den oprindelige hændelse.
Anbefalinger til dem, der er berørt af angrebet på Endesa
Specialiserede organisationer og cybersikkerhedsvirksomheder har selv formidlet en række praktiske foranstaltninger til at minimere virkningen af denne type brud blandt brugerne. Det første skridt er at være på vagt over for enhver uventet kommunikation, der omhandler hændelsen eller personlige og økonomiske data.
Hvis du modtager e-mails, sms'er eller opkald, der ser ud til at være fra Endesa, en bank eller en anden enhed, og som indeholder links, vedhæftede filer eller hastedataanmodningerAnbefalingen er ikke at klikke på links eller give oplysninger, og hvis du er i tvivl, kontakt virksomheden direkte via dens officielle kanaler. Det er bedre at bruge et par minutter på at bekræfte beskedens ægthed end at risikere at blive snydt. I disse tilfælde er det nyttigt at vide, hvordan man blokerer ondsindede kilder: Sådan blokerer du et websted.
Selvom Endesa insisterer på, at kundernes adgangskoder De er ikke blevet kompromitteret i dette angrebEksperter anbefaler at benytte lejligheden til at forny adgangskoder til vigtige tjenester og, når det er muligt, aktivere systemer til tofaktorgodkendelseDette ekstra sikkerhedslag gør det meget vanskeligere for en angriber at få adgang til en konto, selvom de formår at få fat i adgangskoden.
Det anbefales også tjekker ofte bankkonti og andre finansielle tjenester knyttet til de lækkede data, for at opdage uautoriserede transaktioner eller usædvanlige gebyrer. Hvis du har mistanke om, at oplysninger er blevet videregivet til en potentiel svindler, anbefales det straks at underrette banken og indgive en politianmeldelse.
Gratis tjenester som f.eks. Er jeg blevet pwnet De giver dig mulighed for at kontrollere, om en e-mailadresse eller andre data har optrådt i kendte databrud. Selvom de ikke tilbyder absolut beskyttelse, hjælper de dig med at få en klarere forståelse af din eksponering og træffe informerede beslutninger om adgangskodeændringer og andre forebyggende foranstaltninger.
Hjælpelinjer og officielle kanaler tilgængelige
For at afklare tvivl og kanalisere hændelser relateret til cyberangrebet har Endesa muliggjort dedikerede telefonlinjer til assistanceEndesa Energía-kunder kan ringe til det gratisnummer 800 760 366, mens Energía XXI-brugere har 800 760 250 at anmode om oplysninger eller rapportere eventuelle uregelmæssigheder, de opdager.
I den sendte kommunikation beder virksomheden brugerne om at Vær særlig opmærksom på enhver mistænkelig kommunikation i de kommende dage og straks at rapportere, hvis de modtager beskeder eller opkald, der skaber mistillid, enten via disse telefoner eller ved at kontakte sikkerhedsstyrkerne.
Udover Endesas egne kanaler kan borgerne også bruge Hjælpetjeneste fra det nationale institut for cybersikkerhed, som har det gratis telefonnummer 017 og WhatsApp-nummeret 900 116 117 til at besvare spørgsmål vedrørende digital sikkerhed, onlinesvindel og databeskyttelse.
Disse ressourcer er rettet mod enkeltpersoner, virksomheder og professionelle, og giver mulighed for få ekspertvejledning om de skridt, du skal tage, hvis du har mistanke om, at du har været offer for svindel, eller hvis du ønsker at styrke sikkerheden på dine konti og enheder efter et databrud.
Politiet anbefaler, at ethvert forsøg på svindel i forbindelse med denne hændelse anmeldes. indgive en formel klage til politiet eller civilgardenat levere e-mails, beskeder eller skærmbilleder, der kan tjene som bevismateriale i en fremtidig efterforskning.
Endnu et angreb i bølgen af cyberhændelser mod store virksomheder
Endesa-sagen bidrager til en en stigende tendens til cyberangreb mod store virksomheder i Spanien og Europa, især i strategiske sektorer som energi, transport, finans og telekommunikation. I de seneste måneder har virksomheder som f.eks. Iberdrola, Iberia, Repsol eller Banco Santander De har også lidt Hændelser, der har kompromitteret millioner af kunders data.
Denne type angreb afspejler, hvordan kriminelle grupper er gået fra at fokusere på rent økonomiske mål til Fokus på kritisk infrastruktur og multinationale selskaberhvor værdien af stjålne oplysninger og muligheden for at lægge pres på virksomheder er meget større. Målet er ikke længere blot at opnå en øjeblikkelig profit, men at erhverve data, der kan udnyttes i lang tid.
På europæisk plan har myndighederne i årevis fremmet strengere regler, såsom Den generelle forordning om databeskyttelse (GDPR) eller NIS2-direktivet om cybersikkerhed, som kræver, at virksomheder forbedrer deres beskyttelsessystemer og hurtigt rapporterer eventuelle relevante hændelser.
Lækagen, som Endesa oplevede, fremhæver, at på trods af disse regulatoriske fremskridt, Der er fortsat en betydelig kløft mellem teoretiske krav og virkeligheden af mange teknologiske infrastrukturer. Kompleksiteten af ældre systemer, sammenkoblingen med adskillige udbydere og den stadigt stigende værdi af data gør disse virksomheder til et meget attraktivt mål.
For brugerne betyder dette scenarie, at det er fundamentalt kombinere tillid til tjenesteudbydere med en proaktiv holdning til selvbeskyttelseLære at genkende advarselstegn og anvende grundlæggende retningslinjer for digital hygiejne, såsom korrekt adgangskodehåndtering eller verifikation af følsom kommunikation.
Cyberangrebet på Endesa og Energía XXI viser, i hvilket omfang et brud på et stort elselskabs kommercielle platform kan afslører millioner af menneskers personlige og økonomiske data og føre til afpresningsforsøg, identitetstyveri og phishing-angreb. Mens myndighederne efterforsker, og virksomheden styrker sine systemer, er det bedste forsvar for kunderne at holde sig informeret, udvise ekstrem forsigtighed med mistænkelige beskeder og stole på officielle kanaler og anbefalinger fra cybersikkerhedseksperter.
Jeg er en teknologientusiast, der har vendt sine "nørde" interesser til et erhverv. Jeg har brugt mere end 10 år af mit liv på at bruge avanceret teknologi og pille ved alle slags programmer af ren nysgerrighed. Nu har jeg specialiseret mig i computerteknologi og videospil. Dette skyldes, at jeg i mere end 5 år har skrevet til forskellige hjemmesider om teknologi og videospil, og lavet artikler, der søger at give dig den information, du har brug for, på et sprog, der er forståeligt for alle.
Har du spørgsmål, så spænder min viden fra alt relateret til Windows styresystemet samt Android til mobiltelefoner. Og mit engagement er over for dig, jeg er altid villig til at bruge et par minutter og hjælpe dig med at løse eventuelle spørgsmål, du måtte have i denne internetverden.