Endesa eta Energía XXI-ren aurkako zibererasoari buruz dakigun guztia

Azkenaldian Zibererasoa Endesaren eta bere energia hornitzaile arautu Energía XXIren aurka Horrek kezka sortu du energia sektorean datu pertsonalen babesari buruz. Enpresak onartu du baimenik gabeko sarbidea Espainiako milioika erabiltzaileren informazio sentikorra agerian utzi duen bere plataforma komertzialari.

Konpainiak kaltetuei egindako adierazpenen arabera, gertakariari esker erasotzaile batek... elektrizitate eta gas kontratuei buruzko datuak ateraharremanetarako informazioa, nortasun agiriak eta bankuko datuak barne. Elektrizitate eta gas hornidura ez da arriskuan jarri, baina hausturaren tamaina dela eta, azken urteotan Europako energia sektoreko atal delikatuenetako bat.

Nola gertatu zen Endesa plataformaren aurkako erasoa

Konpainia elektrikoak azaldu zuen ekintzaile gaizto bat izan zela ezarritako segurtasun neurriak gainditzea lortu zuen beren plataforma komertzialean eta sarbidean bezeroen informazioa duten datu-baseak bai Endesa Energía-tik (merkatu librea) bai Energía XXI-tik (merkatu arautua). Gertakaria abenduaren amaieran gertatu zela jakinarazi da eta Argira atera zen ustezko lapurretaren xehetasunak dark web foroetan zabaltzen hasi zirenean..

Endesak gertatutakoa honela deskribatzen du "baimenik gabeko eta legez kanpoko sarbidea" bere sistema komertzialak alde batera utzita. Hasierako barne-analisietan oinarrituta, enpresak ondorioztatzen du intrusorea sarbidea izango zuen eta kanporatu ahal izango zuen energia-kontratuekin lotutako informazio-bloke desberdinak, nahiz eta baieztatu duen saioa hasteko kredentzialak erabiltzaileak seguru mantendu dira.

Zibererasoa, enpresako iturrien arabera, gertatu zen dagoeneko ezarritako segurtasun neurriak izan arren eta bere berrikuspen sakona egitera behartu du prozedura tekniko eta antolakuntzazkoakAldi berean, barne ikerketa bat abiarazi da bere teknologia hornitzaileekin lankidetzan, intrusioa nola gertatu zen zehatz-mehatz berreraikitzeko.

Ikerketa hori martxan dagoen bitartean, Endesak azpimarratzen du Haien zerbitzu komertzialak normal funtzionatzen jarraitzen duteErabiltzaile batzuen sarbidea blokeatu den arren neurri gisa, lehen egun hauetan lehentasuna kaltetutako bezeroak identifikatzea eta gertatutakoaren berri zuzenean ematea izan da.

Zein datu kaltetu dira zibererasoan

Erasotzaileak eskuratu ahal izan zituen enpresaren komunikazio-xehetasunak oinarrizko informazio pertsonala eta harremanetarako informazioa (izena, abizena, telefono zenbakiak, posta helbideak eta helbide elektronikoak), baita elektrizitate eta gas hornidura kontratuekin lotutako informazioa ere.

Baliteke filtratutako informazioak ere barne hartzen ditu nortasun agiriak, hala nola NAN (Nortasun Agiri Nazionala) eta, kasu batzuetan, Banku-kontuen IBAN kodeak faktura-ordainketei lotutakoak. Hau da, ez bakarrik administrazio- edo merkataritza-datuak, baita finantza-informazio bereziki sentikorra ere.

Gainera, hainbat iturrik eta foro espezializatuetan argitaratutako filtrazioek iradokitzen dute datu kaltetuen artean egongo liratekeela energia eta informazio teknikoa informazio zehatza, hala nola CUPS (hornidura puntuaren identifikatzaile bakarra), fakturazio-historia, elektrizitate eta gas kontratu aktiboak, erregistratutako gorabeherak edo bezero-profil jakin batzuei lotutako araudi-informazioa.

Enpresak dio, hala ere, gune pribatuetara sartzeko pasahitzak Endesa Energía eta Energía XXI ez dira eraginpean egon gertakariaren ondorioz. Horrek esan nahi du, printzipioz, erasotzaileek ez luketela bezeroen lineako kontuetara zuzenean sartzeko beharrezko giltzak izango, nahiz eta datu nahikoa izan iruzur pertsonalizatuaren bidez engainatzen saiatzeko.

Enpresaren bezero ohien zati bat jakinarazpenak jasotzen ere hasi da beren datuen balizko esposizioaz ohartaraziz, eta horrek iradokitzen du urraketak erregistro historikoei eragiten diela, eta ez bakarrik une honetan aktibo dauden kontratuei.

Hackerren bertsioa: 1 TB baino gehiago eta 20 milioi erregistro arte

Endesak gertakariaren zehaztasuna aztertzen duen bitartean, erasoaren erantzukizuna aldarrikatzen duen ziberkriminalak, bere buruari... "Espainia" sare ilunarenGertaeren bere bertsioa eskaini du foro espezializatuetan. Bere kontakizunaren arabera, enpresaren sistemetara sartzea lortu zuen. bi ordu baino pixka bat gehiago eta terabyte 1 baino handiagoa den .sql formatuko datu-base bat kanporatu.

Foro horietan, Espainiak dio datuak lortu dituela 20 milioi pertsona inguruEndesa Energía eta Energía XXI-k Espainian dituzten hamar milioi bezero inguru baino askoz haratago joango litzatekeen zifra bat. Hau ez dela bluff bat frogatzeko, erasotzaileak argitaratu ere egin du 1.000 erregistro inguruko lagina bezeroen datu erreal eta egiaztatuekin.

Ziberkriminalak berak jarri da harremanetan zibersegurtasunean espezializatutako komunikabideekin. Endesarekin kontratuak zituzten kazetariengandik informazio zehatza emanez filtrazioaren benetakotasuna babesteko. Komunikabide hauek baieztatu dute emandako datuak duela gutxiko barne-hornikuntza-kontratuekin bat datozela.

Espainiak ziurtatzen du, momentuz, ez die datu-basea hirugarrenei salduLapurtutako informazioaren erdiaren truke 250.000 dolar arteko eskaintzak jaso dituela onartzen duen arren, bere mezuetan mantentzen du nahiago duela zuzenean negoziatu energia-enpresarekin, beste alderdi interesdunekin akordioak amaitu aurretik.

Truke horietako batzuetan, hackerrak enpresa kritikatzen du erreakzio faltagatik, adieraziz «Ez dira nirekin harremanetan jarri; ez zaie axola bezeroez». eta erantzunik jasotzen ez badute informazio gehiago emango dutela mehatxatuz. Endesak, bere aldetik, jarrera publiko zuhurra mantentzen du eta gertakaria berrestera mugatzen da, erasotzailearen baieztapenei buruzko iruzkinik egin gabe.

Enpresarekin estortsioa eta negoziazioa posibleak

Segurtasun-urraketa publiko egin ondoren, egoera eboluzionatu egin da enpresari presioa egiteko saiakeraZiberkriminalak dio Endesako hainbat enpresa-helbidetara mezu elektronikoak bidali dituela negoziazioak hasteko asmoz, antzeko zerbait eginez. Hasieran ezarritako erreskaterik gabeko estortsio taktika.

Espainiak berak komunikabide batzuei azaldu dien bezala, bere asmoa litzateke Endesarekin zenbateko ekonomiko bat eta epea adostu lapurtutako datu-basea ez saltzearen edo banatzearen truke. Oraingoz, ez duela zifra zehatzik publikoki eman dio eta energia-enpresaren erantzunaren zain dago.

Bitartean, erasotzaileak dio akordiorik lortzen ez badu, behartuta egongo dela. hirugarrenen eskaintzak onartu datuak eskuratzeko interesa erakutsi dutenak. Estrategia hau ziberkrimenean gero eta ohikoagoa den eredu batean sartzen da, non datu pertsonal eta finantzarioen lapurreta enpresa handiei presioa egiteko palanka gisa erabiltzen den.

Lege eta araudi ikuspuntutik, erreskate ordainketa edo ezkutuko akordio oro Eszenatoki etiko eta juridiko konplexu bat irekitzen du.Beraz, enpresek normalean saihesten dute kontaktu mota hauei buruzko iruzkinak egitea. Kasu honetan, Endesak berretsi besterik ez du egin dagokion agintariekin lankidetzan ari dela eta bere lehentasuna bezeroak babestea dela.

Bitartean, segurtasun indarrek hasi dira erasotzailearen jarduera web ilunan jarraitzea Agintariek dagoeneko frogak biltzen ari dira hura identifikatzeko. Iturri batzuek diote erasoa Espainian sortu zela, nahiz eta oraindik ez dagoen baieztapen ofizialik Espainiaren benetako nortasunari buruz.

Endesaren erantzun ofiziala eta agintariek hartutako neurriak

Hainbat egunez espekulazio eta foro klandestinoetan argitaratu ondoren, Endesak hasi da bidali mezu elektronikoak kaltetutako bezero potentzialei gertatutakoa azalduz eta oinarrizko babes gomendioak eskainiz. Mezu hauetan, enpresak baimenik gabeko sarbidea onartzen du eta arriskuan jarri diren datu motak laburki zehazten ditu.

Konpainiak dioenez, gertakaria antzeman bezain laster, barne segurtasun protokoloak aktibatu zituenKonpainiak kredentzial konprometituak blokeatu eta neurri teknikoak ezarri zituen erasoa geldiarazteko, haren ondorioak mugatzeko eta antzeko gertakari bat berriro gerta ez dadin. Besteak beste, bere sistemetarako sarbidearen jarraipen berezia egiten ari da edozein portaera anomalo identifikatzeko.

Europako datuen babeserako araudiaren arabera, Endesak urraketa salatu du. Datuak Babesteko Espainiako Agentzia (AEPD) eta Zibersegurtasun Institutu Nazionala (INCIBE)Estatuko Segurtasun Indar eta Kidegoei ere jakinarazi zaie eta gertaerak ikertzeko prozedurak ireki dituzte.

Enpresak dioenez, honekin batera jokatzen ari da «Gardentasuna» eta agintariekin lankidetzaEta gogoratu jakinarazpen-betebeharra bai erregulatzaileei bai erabiltzaileei ere hedatzen zaiela, ihesaren irismen zehatza argitzen den heinean faseka informatzen ari baitira.

Facua bezalako kontsumitzaileen elkarteek AEPDri eskatu diote ikerketa sakon bat ireki Ikerketaren helburua argindar-enpresak segurtasun-neurri egokiak zituen eta arau-hausteen kudeaketa araudiaren arabera egiten ari den zehaztea da. Besteak beste, erantzunaren abiadura, sistemen aurreko babesa eta arriskuak minimizatzeko aurrerantzean hartuko diren neurriak aztertzea da.

Bezeroentzako benetako arriskuak: nortasun lapurreta eta iruzurra

Endesak bere adierazpenetan dioen arren, uste du «Ez da litekeena» gertakariak arrisku handiko kalteak eragitea Bezeroen eskubide eta askatasunei dagokienez, zibersegurtasuneko adituek ohartarazten dute informazio mota hau agerian uzteak iruzur eszenatoki ugarietarako atea irekitzen duela.

Izen-abizenak, NAN zenbakia, helbidea eta IBAN bezalako informazioarekin, Ziberkriminalek norbaiten izena har dezakete. biktimen sinesgarritasun maila handiarekin. Horri esker, adibidez, beren izenean finantza produktuak kontratatzen saiatzeko, zerbitzu jakin batzuetan harremanetarako datuak aldatzeko edo erreklamazioak eta administrazio prozedurak hasteko, jabe legitimoak direla itxuratuz.

Beste arrisku ageriko bat da informazioaren erabilera masiboa phishing eta spam kanpainetarakoErasotzaileek Endesa, banku edo beste enpresa batzuk imitatuz mezu elektronikoak, SMS mezuak edo telefono deiak bidal ditzakete, benetako bezeroen datuak barne, haien konfiantza irabazteko eta informazio gehiago emateko edo premiazko ordainketak egiteko konbentzitzeko.

ESET segurtasun enpresak dioenez, Arriskua ez da amaitzen urraketa salatzen den eguneanEraso honetan lortutako informazioa hilabeteetan edo urteetan berrerabili daiteke, aurreko gertakarietan lapurtutako beste datu batzuekin konbinatuta, gero eta sofistikatuagoak eta detektatzen zailagoak diren iruzur-eragiketak eraikitzeko. Infekzio masibo baten ondorio teknikoak ulertzeko, lagungarria da makina bat sakonki arriskuan jartzen bada zer gertatzen den berrikustea: Zer gertatzen da nire ordenagailua malware batekin kutsatuta badago?.

Horregatik azpimarratzen dute agintariek eta adituek garrantzia epe ertain eta luzera jarrera erne mantendubankuko transakzioak, jakinarazpen ezohikoak eta susmagarri samarra dirudien edozein komunikazio aldian-aldian berrikusiz, jatorrizko gertakaritik denbora pixka bat igaro bada ere.

Endesako erasoak kaltetutakoentzako gomendioak

Erakunde espezializatuek eta zibersegurtasun-enpresek beraiek zabaldu dituzte hainbat informazio eragina gutxitzeko neurri praktikoak erabiltzaileen arteko urraketa mota honen berri. Lehen urratsa da kontuz ibiltzea gertakariari edo datu pertsonal eta finantzarioei buruzko ustekabeko edozein komunikaziorekin.

Endesa, banku edo beste erakunde batengandik datozen mezu elektronikoak, testu-mezuak edo deiak jasotzen badituzu, eta honako hauek barne hartzen badituzte: estekak, eranskinak edo datu-eskaera premiazkoakGomendioa da ez klikatzea esteketan edo ez ematea informaziorik, eta zalantzarik izanez gero, jarri harremanetan enpresarekin zuzenean bere kanal ofizialen bidez. Hobe da mezuaren benetakotasuna egiaztatzeko minutu batzuk ematea iruzur batean erortzeko arriskua baino. Kasu hauetan, lagungarria da iturri gaiztoak nola blokeatu jakitea: Nola blokeatu webgune bat.

Endesak bere bezeroen pasahitzak behar direla dioen arren Ez dira eraso honetan kaltetuak izanAdituek gomendatzen dute aukera hau baliatzea zerbitzu garrantzitsuetarako sarbide-pasahitzak berritzeko eta, ahal den guztietan, zerbitzuetarako sistemak aktibatzeko. bi faktoreko autentifikazioaSegurtasun geruza gehigarri honek askoz zailagoa egiten dio erasotzaile bati kontu baterako sarbidea lortzea, pasahitza lortu arren.

Gomendagarria da, halaber, bankuko kontuak maiz egiaztatzea eta datu filtratuekin lotutako beste finantza-zerbitzu batzuk, baimenik gabeko transakzioak edo gastu ezohikoak detektatzeko. Informazioa iruzurgile potentzial bati eman zaiola susmatzen baduzu, komeni da bankuari berehala jakinaraztea eta polizia-salaketa aurkeztea.

Doako zerbitzuak, hala nola Lurrean harrapatu naute? Datu-urraketa ezagunetan helbide elektroniko bat edo bestelako datu bat agertu den egiaztatzeko aukera ematen dizute. Babes absolutua eskaintzen ez badute ere, zure esposizioa hobeto ulertzen eta pasahitz aldaketei eta beste prebentzio neurri batzuei buruzko erabaki informatuak hartzen laguntzen dizute.

Laguntza-lerroak eta kanal ofizialak eskuragarri

Zibererasoarekin lotutako zalantzak argitzeko eta gorabeherak bideratzeko, Endesak gaitu du laguntzarako telefono-linea dedikatuakEndesa Energía bezeroek doako zenbakira deitu dezakete 800 760 366, Energía XXI erabiltzaileek duten bitartean 800 760 250 informazioa eskatzeko edo antzematen dituzten anomaliak salatzeko.

Bidalitako komunikazioetan, enpresak erabiltzaileei eskatzen die Jarri arreta berezia komunikazio susmagarri guztiei datozen egunetan eta berehala salatzeko mesfidantza sortzen duten mezuak edo deiak jasotzen badituzte, telefono horien bidez edo segurtasun indarrekin harremanetan jarriz.

Endesaren kanal propioez gain, herritarrek ere erabil dezakete Zibersegurtasun Institutu Nazionalaren laguntza zerbitzua, 017 doako telefono zenbakia eta 900 116 117 WhatsApp zenbakia dituena segurtasun digitalari, lineako iruzurraren eta datuen babesari buruzko kontsultak konpontzeko.

Baliabide hauek norbanakoei, enpresei eta profesionalei zuzenduta daude, eta aukera ematen dute adituen gidaritza jaso iruzur baten biktima izan zarela susmatzen baduzu edo datu-urraketa baten ondoren zure kontuen eta gailuen segurtasuna indartu nahi baduzu eman beharreko urratsei buruz.

Gertakari honekin lotutako edozein iruzur saiakera salatzea gomendatzen dute legea betearazteko funtzionarioek. salaketa formal bat aurkeztu Poliziari edo Guardia Zibileietorkizuneko ikerketa batean frogatzat balio dezaketen mezu elektronikoak, mezuak edo pantaila-argazkiak ematea.

Enpresa handien aurkako ziberintzidenteen uhinaren beste eraso bat

Endesa kasuak bat gehitzen du enpresa handien aurkako zibererasoen joera gero eta handiagoa Espainian eta Europan, batez ere energia, garraioa, finantzak eta telekomunikazioak bezalako sektore estrategikoetan. Azken hilabeteotan, enpresa hauek bezalakoak dira Iberdrola, Iberia, Repsol edo Banco Santander Haiek ere sufritu dute milioika bezeroen datuak arriskuan jarri dituzten gertakariak.

Eraso mota honek islatzen du nola talde kriminalak helburu finantzario hutsetan zentratzetik... Azpiegitura kritikoetan eta korporazio multinazionaletan arreta jarrinon lapurtutako informazioaren balioa eta enpresei presioa egiteko gaitasuna askoz handiagoa den. Helburua ez da jada berehalako irabazia lortzea bakarrik, baizik eta denbora luzez ustia daitezkeen datuak eskuratzea.

Europa mailan, agintariek urteak daramatzate araudi zorrotzagoak sustatzen, hala nola Datuen Babeserako Erregelamendu Orokorra (DBEO) edo zibersegurtasunari buruzko NIS2 zuzentaraua, enpresei beren babes-sistemak hobetzea eta edozein gorabehera garrantzitsu azkar jakinaraztea eskatzen diena.

Endesak jasandako ihesak nabarmentzen du, araudi-aurrerapen hauek izan arren, Alde handia dago oraindik eskakizun teorikoen eta errealitatearen artean azpiegitura teknologiko askorenak. Sistema zaharren konplexutasunak, hornitzaile ugarirekin duten interkonexioak eta datuen balio gero eta handiagoak enpresa hauek oso helburu erakargarri bihurtzen dituzte.

Erabiltzaileentzat, egoera honek esan nahi du funtsezkoa dela zerbitzu-hornitzaileenganako konfiantza autobabeserako jarrera proaktiboarekin konbinatuAbisu seinaleak hautematen ikastea eta oinarrizko higiene digitaleko jarraibideak aplikatzea, hala nola pasahitz egokiak kudeatzea edo komunikazio sentikorrak egiaztatzea.

Endesa eta Energía XXI-ren aurkako zibererasoak erakusten du elektrizitate-enpresa handi baten plataforma komertzialean izandako urraketa batek zenbaterainoko eragina izan dezakeen. milioika pertsonen datu pertsonalak eta finantzarioak agerian uztea eta estortsio saiakerak, identitate lapurreta eta phishing erasoak eragin ditzakete. Agintariek ikertzen duten bitartean eta enpresak bere sistemak indartzen dituen bitartean, bezeroentzako defentsa onena informatuta egotea, kontu handiz jokatzea mezu susmagarriekin eta kanal ofizialetan eta zibersegurtasun adituen gomendioetan oinarritzea da.