Kõik, mida me teame Endesa ja Energía XXI vastu suunatud küberrünnakust

Hiljutine Küberrünnak Endesa ja selle reguleeritud energiatarnija Energía XXI vastu See on tekitanud muret isikuandmete kaitse pärast energeetikasektoris. Ettevõte on tunnistanud, et volitamata juurdepääs oma kommertsplatvormile, mis on avaldanud miljonite Hispaania kasutajate tundlikku teavet.

Ettevõtte avalduste kohaselt kannatanutele võimaldas intsident ründajal elektri- ja gaasilepingutega seotud andmete väljavõtesealhulgas kontaktandmed, isikut tõendavad dokumendid ja pangarekvisiidid. Kuigi elektri- ja gaasivarustus ei ole ohustatud, muudab rikkumise ulatus selle üks viimaste aastate delikaatsemaid episoode Euroopa energiasektoris.

Kuidas Endesa platvormile rünnak toimus

Elektrifirma selgitas, et tegemist oli pahatahtliku tegutsejaga õnnestus rakendatud turvameetmetest üle saada oma kommertsplatvormil ja juurdepääsul andmebaasid, mis sisaldavad kliendiandmeid nii Endesa Energíalt (vaba turg) kui ka Energía XXI-lt (reguleeritud turg). Juhtum leidis väidetavalt aset detsembri lõpus ja See tuli ilmsiks, kui väidetava röövi üksikasjad hakkasid tumeveebi foorumites levima..

Endesa kirjeldab juhtunut kui „Volitamata ja ebaseaduslik juurdepääs” lisaks oma ärisüsteemidele. Esialgse siseanalüüsi põhjal järeldab ettevõte, et sissetungija oleks olnud ligipääs ja oleks saanud välja filtreeruda energialepingutega seotud erinevad teabeblokid, kuigi see väidab, et sisselogimisandmed kasutajad on jäänud turvaliseks.

Ettevõtte allikate sõnul toimus küberrünnak vaatamata juba rakendatud turvameetmetele ja on sundinud oma tehnilised ja organisatsioonilised protseduuridParalleelselt on koostöös tehnoloogiapakkujatega algatatud sisejuurdlus, et üksikasjalikult rekonstrueerida sissetungi toimumise viisi.

Kuigi see uurimine on pooleli, rõhutab Endesa, et Nende äriteenused toimivad jätkuvalt tavapäraselt.Kuigi mõnedele kasutajatele on juurdepääs ohjeldamismeetmena blokeeritud, on esimestel päevadel prioriteediks olnud mõjutatud klientide tuvastamine ja neile otse juhtunust teatamine.

Millised andmed on küberrünnakus ohtu sattunud?

Ettevõtte sideandmed, millele ründajal oli juurdepääs põhilised isiku- ja kontaktandmed (nimi, perekonnanimi, telefoninumbrid, postiaadressid ja e-posti aadressid), samuti elektri- ja gaasitarnelepingutega seotud teave.

Võimalikult lekkinud teave sisaldab ka isikut tõendavad dokumendid, näiteks DNI (riiklik isikut tõendav dokument) ja teatud juhtudel ka Pangakontode IBAN-koodid arvete maksmisega seotud. See tähendab mitte ainult haldus- või äriandmeid, vaid ka eriti tundlikku finantsteavet.

Lisaks viitavad mitmed allikad ja spetsialiseeritud foorumites avaldatud lekked sellele, et rikutud andmed hõlmasid järgmist: energia- ja tehniline teave üksikasjalik teave, näiteks CUPS (unikaalne tarnepunkti identifikaator), arveldusajalugu, aktiivsed elektri- ja gaasilepingud, registreeritud intsidendid või teatud kliendiprofiilidega seotud regulatiivne teave.

Ettevõte rõhutab aga, et paroolid privaatsetele aladele juurdepääsuks firmadelt Endesa Energía ja Energía XXI pole mõjutatud intsidendi tõttu. See tähendab, et põhimõtteliselt poleks ründajatel klientide veebikontodele otseseks juurdepääsuks vajalikke võtmeid, kuigi neil on piisavalt andmeid, et proovida neid isikupärastatud pettuse abil petta.

Osa ettevõtte endistest klientidest on hakanud ka teateid saama hoiatades neid nende andmete võimaliku lekkimise eest, mis viitab sellele, et rikkumine mõjutab ajaloolisi andmeid, mitte ainult praegu aktiivseid lepinguid.

Häkkeri versioon: üle 1 TB ja kuni 20 miljonit kirjet

Samal ajal kui Endesa analüüsib intsidendi täpset ulatust, võtab rünnaku eest vastutuse küberkurjategija, kes nimetab end "Hispaania" tumeveebisTa on pakkunud spetsiaalsetes foorumites oma versiooni sündmustest. Tema jutu kohaselt õnnestus tal pääseda ligi kõnealustele ettevõtte süsteemidele. veidi üle kahe tunni ja filtreerida välja .sql-vormingus andmebaas, mis on suurem kui 1 terabait.

Nendes foorumites väidab Hispaania, et on saanud andmeid umbes 20 miljonit inimestarv, mis ületaks tunduvalt Endesa Energía ja Energía XXI ligikaudu kümmet miljonit klienti Hispaanias. Tõestamaks, et see pole bluff, on ründaja isegi avaldanud umbes 1.000 kirje valim päris ja kontrollitud kliendiandmetega.

Küberkurjategija ise on võtnud ühendust küberturvalisusele spetsialiseerunud meediaväljaannetega. pakkudes konkreetset teavet ajakirjanikelt, kellel olid Endesaga lepingud lekke autentsuse toetuseks. Need meediaväljaanded on kinnitanud, et esitatud andmed vastasid suhteliselt hiljutistele siseriiklikele tarnelepingutele.

Hispaania kinnitab, et hetkel ei ole andmebaasi kolmandatele isikutele müünudKuigi ta tunnistab, et sai umbes poole varastatud teabe eest kuni 250 000 dollari suuruseid pakkumisi, väidab ta oma sõnumites, et eelistab enne teiste huvitatud osapooltega tehingute sõlmimist otse elektriettevõttega läbi rääkida.

Mõnes neist vestlustest kritiseerib häkker ettevõtet reageerimisvõimetuse pärast, väites, et „Nad pole minuga ühendust võtnud; nad ei hooli oma klientidest.“ ja ähvardades avaldada rohkem infot, kui nad vastust ei saa. Endesa omalt poolt hoiab avalikku seisukohta ettevaatlikult ja piirdub juhtumi kinnitamisega, kommenteerimata ründaja väiteid.

Võimalik väljapressimine ja läbirääkimised ettevõttega

Kui turvarikkumine avalikuks tuli, on olukord arenenud keeruliseks. katse ettevõttele survet avaldadaKüberkurjategija väidab, et saatis mitmele Endesa ettevõtte aadressile e-kirju, püüdes alustada läbirääkimisi, mis meenutas väljapressimistaktika ilma esialgselt kindlaksmääratud lunarahata.

Nagu Spain ise mõnele meediaväljaandele on selgitanud, oleks tema kavatsus leppida Endesaga kokku rahalises summas ja tähtajas vastutasuks varastatud andmebaasi mittemüümise või levitamise eest. Praegu väidab ta, et pole avalikult avaldanud konkreetset numbrit ja ootab energiaettevõtte vastust.

Samal ajal nõuab ründaja, et kui ta ei suuda mingisugust kokkulepet saavutada, on ta sunnitud võta vastu pakkumisi kolmandatelt osapooltelt kes on näidanud üles huvi andmete hankimise vastu. See strateegia sobitub küberkuritegevuse üha levinuma mustriga, kus isiku- ja finantsandmete vargust kasutatakse surve avaldamiseks suurettevõtetele.

Õiguslikust ja regulatiivsest vaatepunktist on kõik lunaraha maksmised või salajased kokkulepped See avab keerulise eetilise ja juriidilise stsenaariumi.Seetõttu väldivad ettevõtted tavaliselt selliste kontaktide kommenteerimist. Antud juhul on Endesa lihtsalt kordanud, et teeb asjaomaste ametiasutustega koostööd ja et nende prioriteet on klientide kaitsmine.

Samal ajal on julgeolekujõud alustanud Jälgige ründaja tegevust tumeveebis Võimud koguvad juba tõendeid tema tuvastamiseks. Mõned allikad viitavad sellele, et rünnak võis alguse saada Hispaaniast, kuigi ametlikku kinnitust Hispaania tegeliku isiku kohta pole veel.

Endesa ametlik vastus ja ametivõimude võetud meetmed

Pärast mitmepäevast spekuleerimist ja postitusi põrandaalustel foorumitel on Endesa hakanud saata potentsiaalselt mõjutatud klientidele e-kirju selgitades juhtunut ja pakkudes põhilisi kaitsesoovitusi. Nendes teadetes tunnistab ettevõte volitamata juurdepääsu ja kirjeldab lühidalt, milliseid andmeid rikuti.

Ettevõte väidab, et niipea kui intsident avastati, aktiveeris oma sisemised turvaprotokollidEttevõte blokeeris ohustatud volitused ja rakendas tehnilisi meetmeid rünnaku ohjeldamiseks, selle mõju piiramiseks ja sarnase intsidendi kordumise vältimiseks. Muuhulgas teostab ettevõte oma süsteemidele juurdepääsu spetsiaalset jälgimist, et tuvastada anomaalset käitumist.

Kooskõlas Euroopa andmekaitse-määrustega on Endesa rikkumisest teatanud Hispaania andmekaitseagentuur (AEPD) ja Riiklik Küberjulgeoleku Instituut (INCIBE)Samuti on teavitatud riigi julgeolekujõude ja -korpust, kes on algatanud sündmuste uurimise menetluse.

Ettevõte kinnitab, et tegutseb kooskõlas „Läbipaistvus“ ja koostöö ametivõimudegaJa pidage meeles, et teavitamiskohustus laieneb nii reguleerivatele asutustele kui ka kasutajatele endile, keda teavitatakse etappide kaupa, kui lekke täpne ulatus selgub.

Tarbijaühendused, näiteks Facua, on palunud AEPD-l avage põhjalik uurimine Juurdluse eesmärk on teha kindlaks, kas elektriettevõttel olid piisavad turvameetmed olemas ja kas rikkumiste haldamine toimus vastavalt eeskirjadele. Tähelepanu keskmes on muuhulgas reageerimise kiirus, süsteemide eelnev kaitse ja meetmed, mida edaspidi riskide minimeerimiseks võetakse.

Reaalsed riskid klientidele: identiteedivargus ja pettus

Kuigi Endesa väidab oma avaldustes, et ta peab „Ebatõenäoline“, et intsident põhjustab kõrge riskiga kahju Klientide õiguste ja vabaduste osas hoiatavad küberturvalisuse eksperdid, et seda tüüpi teabe avalikustamine avab ukse arvukatele pettusstsenaariumidele.

Selliste andmetega nagu täisnimi, isikukood, aadress ja IBAN, Küberkurjategijad saavad kellegi teisena esineda. ohvrite kõrge usutavusastmega. See võimaldab neil näiteks proovida sõlmida finantstoodete lepinguid enda nimel, muuta teatud teenuste kontaktandmeid või algatada nõudeid ja haldusmenetlusi, teeseldes end olevat õigusjärgne omanik.

Teine ilmne risk on Massiline teabe kasutamine andmepüügi- ja rämpspostikampaaniate jaoksRündajad saavad saata e-kirju, SMS-sõnumeid või teha telefonikõnesid, teeseldes Endesa, pankade või muude ettevõtete nime, sealhulgas kliendi tegelikke andmeid, et võita nende usaldust ja veenda neid andma lisateavet või tegema kiireloomulisi makseid.

Turvafirma ESET väidab, et Oht ei lõpe rikkumisest teatamise päevalSellise rünnaku käigus saadud teavet saab uuesti kasutada kuid või isegi aastaid, kombineerides seda varasemate intsidentide käigus varastatud andmetega, et luua üha keerukamaid ja raskemini avastatavaid pettusi. Massilise nakatumise tehniliste tagajärgede mõistmiseks on kasulik vaadata, mis juhtub, kui masin on sügavalt ohustatud: Mis juhtub, kui mu arvuti on pahavaraga nakatunud?.

Seepärast rõhutavad ametivõimud ja eksperdid selle olulisust. säilitada keskpikas ja pikas perspektiivis valvsat suhtumistvaadates perioodiliselt üle pangatehingud, ebatavalised teated ja igasugune suhtlus, mis tundub kasvõi pisutki kahtlane, isegi kui esialgsest juhtumist on möödunud juba mõnda aega.

Soovitused Endesa rünnakust mõjutatud inimestele

Spetsialiseeritud organisatsioonid ja küberturvalisuse ettevõtted ise on levitanud mitmeid praktilised meetmed mõju minimeerimiseks seda tüüpi rikkumistest kasutajate seas. Esimene samm on olla ettevaatlik igasuguse ootamatu suhtluse suhtes, mis viitab intsidendile või isiku- ja finantsandmetele.

Kui saate e-kirju, tekstsõnumeid või kõnesid, mis näivad olevat Endesalt, pangalt või muult üksuselt ja mis sisaldavad lingid, manused või kiireloomulised andmetaotlusedSoovitatav on mitte klõpsata ühelgi lingil ega esitada mingit teavet ning kahtluse korral võtta otse ühendust ettevõttega ametlike kanalite kaudu. Parem on kulutada paar minutit sõnumi autentsuse kontrollimisele, kui riskida pettuse ohvriks langemisega. Sellistel juhtudel on kasulik teada, kuidas pahatahtlikke allikaid blokeerida: Kuidas veebisaiti blokeerida.

Kuigi Endesa nõuab oma klientide paroole Neid pole selles rünnakus ohustatudEksperdid soovitavad seda võimalust kasutada oluliste teenuste paroolide uuendamiseks ja võimaluse korral süsteemide aktiveerimiseks kahefaktoriline autentimineSee täiendav turvakiht muudab ründaja jaoks kontole juurdepääsu saamise palju raskemaks, isegi kui neil õnnestub parool hankida.

Samuti on soovitatav kontrollige sageli pangakontosid ja muud lekkinud andmetega seotud finantsteenused, et avastada volitamata tehinguid või ebatavalisi tasusid. Kui kahtlustate, et teavet on edastatud potentsiaalsele petisele, on soovitatav sellest viivitamatult panka teavitada ja politseisse avaldus esitada.

Tasuta teenused, näiteks Kas mind on rünnatud? Need võimaldavad teil kontrollida, kas teie e-posti aadress või muud andmed on ilmunud teadaolevatesse andmeleketesse. Kuigi need ei paku absoluutset kaitset, aitavad need teil oma kokkupuutest selgemini aru saada ja teha teadlikke otsuseid parooli muutmise ja muude ennetavate meetmete kohta.

Abiliinid ja ametlikud kanalid on saadaval

Küberrünnakuga seotud kahtluste ja kanalisatsiooniintsidentide lahendamiseks on Endesa võimaldanud spetsiaalsed telefoniliinid abi saamiseksEndesa Energía kliendid saavad helistada tasuta numbril 800 760 366, samas kui Energía XXI kasutajatel on 800 760 250 küsida teavet või teatada tuvastatud kõrvalekalletest.

Saadetud teadetes palub ettevõte kasutajatel Pöörake erilist tähelepanu igasugusele kahtlasele suhtlusele lähipäevil ning teatama viivitamatult, kui nad saavad umbusaldust tekitavaid sõnumeid või kõnesid kas nende telefonide kaudu või turvajõududega ühendust võttes.

Lisaks Endesa enda kanalitele saavad kodanikud kasutada ka Riikliku Küberjulgeoleku Instituudi abiteenus, millel on tasuta telefoninumber 017 ja WhatsAppi number 900 116 117 digitaalse turvalisuse, internetipettuste ja andmekaitsega seotud küsimuste lahendamiseks.

Need ressursid on suunatud üksikisikutele, ettevõtetele ja spetsialistidele ning võimaldavad saada asjatundlikku juhendamist sammude kohta, mida teha, kui kahtlustate, et olete langenud pettuse ohvriks või kui soovite pärast andmetega seotud rikkumist oma kontode ja seadmete turvalisust tugevdada.

Õiguskaitseametnikud soovitavad teatada kõikidest selle juhtumiga seotud pettusekatsetest. esitage ametlik kaebus politseile või tsiviilkaitseväelee-kirjade, sõnumite või ekraanipiltide esitamine, mis võivad tulevikus uurimise käigus tõendina olla.

Veel üks rünnak suurettevõtete vastu suunatud küberintsidentide laines

Endesa juhtum lisab olukorrale veelgi suuremat hoogu. suurettevõtete vastu suunatud küberrünnakute kasvav trend Hispaanias ja Euroopas, eriti strateegilistes sektorites nagu energeetika, transport, rahandus ja telekommunikatsioon. Viimastel kuudel on ettevõtted, näiteks Iberdrola, Iberia, Repsol või Banco Santander Ka nemad on kannatanud intsidendid, mis on kahjustanud miljonite klientide andmeid.

Selline rünnak peegeldab seda, kuidas kuritegelikud rühmitused on nihkunud keskendumisest puhtalt rahalistele eesmärkidele Keskendutakse kriitilisele infrastruktuurile ja rahvusvahelistele korporatsioonidelekus varastatud teabe väärtus ja ettevõtetele surve avaldamise võimalus on palju suurem. Eesmärk ei ole enam ainult kohese kasumi saamine, vaid andmete omamine, mida saab pikka aega ära kasutada.

Euroopa tasandil on ametivõimud aastaid edendanud rangemaid eeskirju, näiteks Isikuandmete kaitse üldmäärus (GDPR) või küberturvalisuse direktiiv NIS2, mis nõuab ettevõtetelt oma kaitsesüsteemide täiustamist ja kõigi asjakohaste intsidentide kiiret teatamist.

Endesa leke rõhutab, et hoolimata nendest regulatiivsetest edusammudest Teoreetiliste nõuete ja reaalsuse vahel on endiselt märkimisväärne lõhe paljudest tehnoloogilistest infrastruktuuridest. Vananenud süsteemide keerukus, seotus arvukate pakkujatega ja andmete pidevalt kasvav väärtus muudavad need ettevõtted väga atraktiivseks sihtmärgiks.

Kasutajate jaoks tähendab see stsenaarium üliolulist ühendage teenusepakkujate usaldus ennetava enesekaitsehoiakugaHoiatusmärkide tuvastamise õppimine ja digitaalse hügieeni põhijuhiste rakendamine, näiteks paroolide nõuetekohane haldamine või tundliku suhtluse kontrollimine.

Küberrünnak Endesa ja Energía XXI vastu näitab, mil määral võib suure elektriettevõtte äriplatvormi rikkumine miljonite inimeste isiku- ja finantsandmete paljastamine ja viia väljapressimiskatseteni, identiteedivarguste ja andmepüügirünnakuteni. Samal ajal kui ametivõimud uurivad ja ettevõte oma süsteeme tugevdab, on klientide parim kaitse olla kursis, olla kahtlaste sõnumite suhtes äärmiselt ettevaatlik ning tugineda ametlikele kanalitele ja küberturvalisuse ekspertide soovitustele.