- Kyberhyökkäys Endesan ja Energía XXI:n kaupalliseen alustaan, jolla on pääsy miljoonien asiakkaiden henkilö- ja pankkitietoihin.
- Hakkeri "Spain" väittää varastaneensa yli 1 TB:n verran tietoa, joka sisältää jopa 20 miljoonaa tietuetta.
- Salasanat eivät muutu, mutta petosten, tietojenkalastelun ja identiteettivarkauksien riski on suuri.
- Endesa aktivoi turvaprotokollat, ilmoittaa AEPD:lle, INCIBE:lle ja poliisille sekä tarjoaa auttavia puhelimia.
Viimeaikaiset Kyberhyökkäys Endesaa ja sen säänneltyä energiantoimittajaa Energía XXI:tä vastaan Tämä on herättänyt huolta henkilötietojen suojasta energia-alalla. Yhtiö on tunnustanut, että luvaton pääsy kaupalliselle alustalleen, joka on paljastanut miljoonien käyttäjien arkaluonteisia tietoja Espanjassa.
Yhtiön asianosaisille antamien lausuntojen mukaan hyökkääjä pystyi tapahtuman aikana poimia sähkö- ja kaasusopimuksiin liittyviä tietojamukaan lukien yhteystiedot, henkilöllisyystodistukset ja pankkitiedot. Vaikka sähkön ja kaasun toimitus ei ole vaarantunut, tietomurron laajuus tekee siitä yksi viime vuosien herkimmistä jaksoista Euroopan energiasektorilla.
Miten hyökkäys Endesan laiturille tapahtui
Sähköyhtiö selitti, että kyseessä oli ilkeämielinen toimija onnistui ohittamaan toteutetut turvatoimenpiteet kaupallisella alustallaan ja pääsyllään tietokannat, jotka sisältävät asiakastietoja sekä Endesa Energíalta (vapaat markkinat) että Energía XXI:ltä (säännellyt markkinat). Tapahtuman kerrotaan sattuneen joulukuun lopussa ja Se tuli ilmi, kun tiedot väitetystä ryöstöstä alkoivat levitä dark web -foorumeilla..
Endesa kuvailee tapahtunutta seuraavasti: "luvaton ja laiton pääsy" kaupallisten järjestelmiensä lisäksi. Alustavan sisäisen analyysin perusteella yritys päättelee, että tunkeilija olisi ollut pääsy ja olisi voinut suodattua ulos energiasopimuksiin liittyviä eri tietolohkoja, vaikka se väittääkin, että kirjautumistiedot käyttäjät ovat pysyneet turvassa.
Yhtiön lähteiden mukaan kyberhyökkäys tapahtui jo toteutetuista turvatoimista huolimatta ja on pakottanut sen perusteelliseen tarkasteluun tekniset ja organisatoriset menettelytavatSamanaikaisesti on käynnistetty sisäinen tutkinta yhteistyössä teknologiatoimittajien kanssa murron tapahtumien yksityiskohtaiseksi rekonstruoimiseksi.
Vaikka kyseinen tutkinta on kesken, Endesa korostaa, että Heidän kaupalliset palvelunsa toimivat edelleen normaalistiVaikka joidenkin käyttäjien pääsyä on estetty eristämistoimenpiteenä, näiden ensimmäisten päivien aikana prioriteettina on ollut tunnistaa asianomaiset asiakkaat ja ilmoittaa heille suoraan tapahtuneesta.
Mitä tietoja on vaarantunut kyberhyökkäyksessä
Yrityksen viestintätiedot, joihin hyökkääjä pääsi käsiksi perustiedot henkilö- ja yhteystiedoista (nimi, sukunimi, puhelinnumerot, postiosoitteet ja sähköpostiosoitteet) sekä sähkö- ja kaasuntoimitussopimuksiin liittyvät tiedot.
Mahdollisesti vuotaneisiin tietoihin kuuluu myös henkilöllisyystodistukset, kuten DNI (kansallinen henkilöllisyystodistus) ja tietyissä tapauksissa, Pankkitilien IBAN-koodit laskujen maksamiseen liittyviä tietoja. Eli ei ainoastaan hallinnollisia tai kaupallisia tietoja, vaan myös erityisen arkaluonteisia taloudellisia tietoja.
Lisäksi useat lähteet ja erikoistuneilla foorumeilla julkaistut vuodot viittaavat siihen, että vaarantuneisiin tietoihin sisältyisi energia- ja tekniset tiedot yksityiskohtaisia tietoja, kuten CUPS (yksilöllinen toimituspisteen tunniste), laskutushistoria, aktiiviset sähkö- ja kaasusopimukset, tallennetut tapahtumat tai tiettyihin asiakasprofiileihin liittyvät sääntelytiedot.
Yhtiö kuitenkin vakuuttaa, että salasanat yksityisille alueille pääsyä varten Endesa Energíalta ja Energía XXI:ltä eivät ole vaikuttaneet tapauksen vuoksi. Tämä tarkoittaa, että hyökkääjillä ei periaatteessa olisi tarvittavia avaimia asiakkaiden verkkotileille suoraan pääsyyn, vaikka heillä onkin riittävästi dataa yrittääkseen huijata heitä personoidulla petoksella.
Osa yrityksen entisistä asiakkaista on myös alkanut saada ilmoituksia varoittaen heitä heidän tietojensa mahdollisesta vuodosta, mikä viittaa siihen, että tietomurto vaikuttaa historiallisiin tietoihin eikä vain nykyisiin aktiivisiin sopimuksiin.
Hakkerin versio: yli 1 TB ja jopa 20 miljoonaa tietuetta
Samalla kun Endesa analysoi tapauksen tarkkaa laajuutta, kyberrikollinen, joka väittää olevansa vastuussa hyökkäyksestä ja kutsuu itseään "Espanja" pimeässä verkossaHän on esittänyt oman versionsa tapahtumista erikoistuneilla foorumeilla. Hänen kertomuksensa mukaan hän onnistui pääsemään kyseisiin yrityksen järjestelmiin. hieman yli kaksi tuntia ja purkaa yli yhden teratavun kokoinen .sql-muotoinen tietokanta.
Näillä foorumeilla Espanja väittää saaneensa tietoja noin 20 miljoonaa ihmistäluku, joka ylittäisi huomattavasti Endesa Energían ja Energía XXI:n noin kymmenen miljoonaa asiakasta Espanjassa. Todistaakseen, ettei kyseessä ole huijaus, hyökkääjä on jopa julkaissut noin 1 000 tietueen otos aidoilla ja varmennetuilla asiakastiedoilla.
Kyberrikollinen on itse ottanut yhteyttä kyberturvallisuuteen erikoistuneisiin tiedotusvälineisiin. tarjoamalla erityisiä tietoja toimittajilta, joilla oli sopimuksia Endesan kanssa tukemaan vuodon aitoutta. Nämä tiedotusvälineet ovat vahvistaneet, että toimitetut tiedot vastasivat suhteellisen tuoreita kotimaisia toimitussopimuksia.
Espanja vakuuttaa, että toistaiseksi ei ole myynyt tietokantaa kolmansille osapuolilleVaikka hän myöntää saaneensa jopa 250 000 dollarin tarjouksia noin puolesta varastetuista tiedoista, hän väittää viesteissään mieluummin neuvottelevansa suoraan sähköyhtiön kanssa ennen sopimusten tekemistä muiden kiinnostuneiden osapuolten kanssa.
Joissakin näistä keskusteluista hakkeri kritisoi yritystä sen reagoimattomuudesta todeten, että "He eivät ole ottaneet minuun yhteyttä; he eivät välitä asiakkaistaan." ja uhkaavat julkaista lisätietoja, jos he eivät saa vastausta. Endesa puolestaan pitää kiinni varovaisesta julkisesta kannastaan ja rajoittuu vahvistamaan tapauksen kommentoimatta hyökkääjän väitteitä.
Mahdollinen kiristys ja neuvottelu yrityksen kanssa
Kun tietoturvaloukkaus tuli julki, tilanne on kehittynyt laajemmaksi yrittää painostaa yritystäKyberrikollinen väittää lähettäneensä sähköposteja useisiin Endesan yritysosoitteisiin yrittäessään aloittaa neuvotteluja, mikä muistuttaa kiristystaktiikka ilman aluksi asetettua lunnaita.
Kuten Espanja itse on selittänyt joillekin tiedotusvälineille, hänen tarkoituksensa olisi sopia Endesan kanssa rahoitussummasta ja määräajasta vastineeksi siitä, ettei varastettua tietokantaa myydä tai jaella. Toistaiseksi hän väittää, ettei ole julkisesti paljastanut tarkkaa lukua ja odottaa energiayhtiöltä vastausta.
Samaan aikaan hyökkääjä väittää, että jos hän ei pääse minkäänlaiseen sopimukseen, hänet pakotetaan hyväksyä tarjouksia kolmansilta osapuolilta jotka ovat osoittaneet kiinnostusta hankkia tietoja. Tämä strategia sopii yhteen yhä yleisemmän kyberrikollisuuden mallin kanssa, jossa henkilökohtaisten ja taloudellisten tietojen varastamista käytetään painostuskeinona suuriin yrityksiin.
Oikeudellisesta ja sääntelyllisestä näkökulmasta kaikki lunnaiden maksaminen tai salaiset sopimukset Se avaa monimutkaisen eettisen ja oikeudellisen skenaarion.Siksi yritykset yleensä välttävät kommentoimasta tällaisia yhteydenottoja. Tässä tapauksessa Endesa on yksinkertaisesti toistanut tekevänsä yhteistyötä asianomaisten viranomaisten kanssa ja että sen prioriteetti on asiakkaidensa suojeleminen.
Samaan aikaan turvallisuusjoukot ovat alkaneet seurata hyökkääjän toimintaa pimeässä verkossa Viranomaiset keräävät jo todisteita hänen tunnistamisekseen. Joidenkin lähteiden mukaan hyökkäys on saattanut olla peräisin Espanjasta, vaikka virallista vahvistusta Espanjan todellisesta henkilöllisyydestä ei ole vielä.
Endesan virallinen vastaus ja viranomaisten toimet
Useiden päivien spekulaatioiden ja maanalaisten foorumien viestien jälkeen Endesa on alkanut lähettää sähköposteja asiakkaille, jotka saattavat kärsiä selittäen, mitä tapahtui, ja tarjoten perussuojaussuosituksia. Näissä viesteissä yritys myöntää luvattoman käytön ja kertoo lyhyesti, minkä tyyppiset tiedot vaarantuivat.
Yhtiö väittää, että heti kun tapaus havaittiin, aktivoi sisäiset turvallisuusprotokollansaYritys esti vaarantuneet tunnistetiedot ja toteutti teknisiä toimenpiteitä hyökkäyksen hillitsemiseksi, sen vaikutusten rajoittamiseksi ja vastaavanlaisen tapahtuman toistumisen estämiseksi. Muiden toimien ohella se suorittaa erityistä järjestelmiinsä pääsyn valvontaa havaitakseen mahdolliset poikkeavat toiminnot.
Endesa on ilmoittanut tietomurrosta eurooppalaisten tietosuoja-asetusten mukaisesti Espanjan tietosuojavirasto (AEPD) ja Kansallinen kyberturvallisuusinstituutti (INCIBE)Myös valtion turvallisuusjoukot ja -joukot on ilmoitettu asiasta, ja ne ovat aloittaneet tutkimukset tapahtumien tutkimiseksi.
Yhtiö vakuuttaa toimivansa yhteistyössä ”Läpinäkyvyys” ja yhteistyö viranomaisten kanssaJa muista, että ilmoitusvelvollisuus koskee sekä sääntelyviranomaisia että käyttäjiä itseään, joille tiedotetaan vaiheittain vuodon tarkan laajuuden selventyessä.
Kuluttajajärjestöt, kuten Facua, ovat pyytäneet AEPD:tä aloittaa perusteellinen tutkinta Selvityksen tavoitteena on selvittää, oliko sähköyhtiöllä riittävät turvatoimenpiteet käytössä ja toteutetaanko tietomurtojen hallintaa määräysten mukaisesti. Keskitytään muun muassa reagoinnin nopeuteen, järjestelmien aiempaan suojaukseen ja jatkossa toteutettaviin toimenpiteisiin riskien minimoimiseksi.
Todellisia riskejä asiakkaille: identiteettivarkaudet ja petokset
Vaikka Endesa väittää lausunnoissaan katsovansa "epätodennäköistä", että tapahtumasta aiheutuisi suuria vahinkoja Kyberturvallisuusasiantuntijat varoittavat asiakkaiden oikeuksien ja vapauksien osalta, että tämän tyyppisten tietojen paljastaminen avaa oven lukuisille petosskenaarioille.
Tietoja, kuten koko nimi, henkilötunnus, osoite ja IBAN-tilinumero, Kyberrikolliset voivat esiintyä jonkun toisen henkilöllisyydessä. uhrien henkilöllisyyden erittäin uskottavalla tavalla. Tämä antaa heille mahdollisuuden esimerkiksi yrittää tehdä sopimuksia rahoitustuotteista omissa nimissään, muuttaa yhteystietoja tietyissä palveluissa tai aloittaa korvaushakemuksia ja hallinnollisia menettelyjä teeskennellen olevansa laillinen omistaja.
Toinen ilmeinen riski on laajamittainen tiedon käyttö tietojenkalastelu- ja roskapostikampanjoihinHyökkääjät voivat lähettää sähköposteja, tekstiviestejä tai soittaa puheluita esiintyen Endesana, pankkeina tai muina yrityksinä ja sisällyttää niihin oikeita asiakastietoja saadakseen heidän luottamuksensa ja suostutellakseen heidät antamaan lisätietoja tai suorittamaan kiireellisiä maksuja.
Tietoturvayritys ESET vakuuttaa, että Vaara ei pääty sinä päivänä, kun tietomurrosta ilmoitetaanTällaisessa hyökkäyksessä saatuja tietoja voidaan käyttää uudelleen kuukausien tai jopa vuosien ajan yhdistettynä muihin aiemmissa tapauksissa varastettuihin tietoihin yhä kehittyneempien ja vaikeammin havaittavien petosten rakentamiseksi. Laajan tartunnan teknisten seurausten ymmärtämiseksi on hyödyllistä tarkastella, mitä tapahtuu, jos kone on vakavasti vaarantunut: Mitä tapahtuu, jos tietokoneeni on saanut haittaohjelmatartunnan?.
Siksi viranomaiset ja asiantuntijat korostavat sen tärkeyttä, että säilyttää valppaana asenne keskipitkällä ja pitkällä aikavälillätarkistamalla säännöllisesti pankkitapahtumia, epätavallisia ilmoituksia ja kaikkea viestintää, joka vaikuttaa edes hieman epäilyttävältä, vaikka alkuperäisestä tapahtumasta olisi kulunut jonkin aikaa.
Suosituksia Endesan iskun uhreille
Erikoistuneet organisaatiot ja kyberturvallisuusyritykset ovat itse levittäneet useita käytännön toimenpiteitä vaikutusten minimoimiseksi tällaisesta käyttäjien keskuudessa tapahtuvasta tietomurrosta. Ensimmäinen askel on olla varovainen kaiken odottamattoman viestinnän suhteen, joka viittaa tapaukseen tai henkilökohtaisiin ja taloudellisiin tietoihin.
Jos saat sähköposteja, tekstiviestejä tai puheluita, jotka näyttävät tulevan Endesalta, pankilta tai muulta taholta ja jotka sisältävät linkit, liitteet tai kiireelliset tietopyynnötSuositus on olla napsauttamatta linkkejä tai antamatta mitään tietoja, ja epäselvissä tapauksissa ota yhteyttä yritykseen suoraan sen virallisten kanavien kautta. On parempi käyttää muutama minuutti viestin aitouden tarkistamiseen kuin ottaa riski joutua huijauksen uhriksi. Näissä tapauksissa on hyödyllistä tietää, miten estää haitalliset lähteet: Kuinka estää verkkosivusto.
Vaikka Endesa vaatii, että sen asiakkaiden salasanat Heitä ei ole vaarannettu tässä hyökkäyksessäAsiantuntijat neuvovat käyttämään tilaisuuden hyväkseen ja vaihtamaan tärkeiden palveluiden salasanat sekä aktivoimaan järjestelmät aina kun mahdollista. kaksivaiheinen todennusTämä lisäturvakerros tekee hyökkääjän paljon vaikeammaksi päästä tilille, vaikka hän onnistuisikin saamaan salasanan haltuunsa.
On myös suositeltavaa tarkista pankkitilit usein ja muut vuotaneisiin tietoihin liittyvät rahoituspalvelut luvattomien tapahtumien tai epätavallisten veloitusten havaitsemiseksi. Jos epäilet, että tietoja on annettu mahdolliselle huijarille, on suositeltavaa ilmoittaa asiasta välittömästi pankille ja tehdä poliisille ilmoitus.
Ilmaisia palveluita, kuten Olenko joutunut teloitetuksi Niiden avulla voit tarkistaa, onko sähköpostiosoitetta tai muita tietoja esiintynyt tunnetuissa tietomurroissa. Vaikka ne eivät tarjoa täydellistä suojaa, ne auttavat sinua saamaan selkeämmän käsityksen altistumisestasi ja tekemään tietoon perustuvia päätöksiä salasanan muutoksista ja muista ennaltaehkäisevistä toimenpiteistä.
Apulinjat ja viralliset kanavat saatavilla
Kyberhyökkäykseen liittyvien epäilysten ja kanavahäiriöiden ratkaisemiseksi Endesa on ottanut käyttöön erilliset puhelinlinjat apua vartenEndesa Energían asiakkaat voivat soittaa maksuttomaan numeroon 800 760 366, kun taas Energía XXI -käyttäjillä on 800 760 250 pyytääkseen tietoja tai ilmoittaakseen havaitsemistaan poikkeavuuksista.
Lähetetyissä viesteissä yritys pyytää käyttäjiä Kiinnitä erityistä huomiota kaikkiin epäilyttäviin viesteihin tulevina päivinä ja ilmoittamaan välittömästi, jos he saavat epäluottamusta herättäviä viestejä tai puheluita joko näiden puhelimien kautta tai ottamalla yhteyttä turvallisuusjoukkoihin.
Endesan omien kanavien lisäksi kansalaiset voivat käyttää myös Kansallisen kyberturvallisuusinstituutin tukipalvelu, jolla on maksuton puhelinnumero 017 ja WhatsApp-numero 900 116 117 digitaaliseen turvallisuuteen, verkkopetoksiin ja tietosuojaan liittyvien kysymysten ratkaisemiseksi.
Nämä resurssit on suunnattu yksityishenkilöille, yrityksille ja ammattilaisille, ja ne mahdollistavat hanki asiantuntijan ohjausta toimenpiteistä, jotka sinun tulee tehdä, jos epäilet joutuneesi huijauksen uhriksi tai jos haluat vahvistaa tiliesi ja laitteidesi turvallisuutta tietomurron jälkeen.
Lainvalvontaviranomaiset suosittelevat, että kaikki tähän tapaukseen liittyvät huijausyritykset ilmoitetaan. tee virallinen rikosilmoitus poliisille tai suojeluskunnallesähköpostien, viestien tai kuvakaappausten toimittaminen todisteeksi tulevassa tutkinnassa.
Yksi uusi hyökkäys suuryrityksiin kohdistuneiden kyberhyökkäysten aallossa
Endesan tapaus lisää tilannetta. kasvava trendi suuryrityksiin kohdistuvista kyberhyökkäyksistä Espanjassa ja Euroopassa, erityisesti strategisilla aloilla, kuten energia-, liikenne-, rahoitus- ja televiestintäaloilla. Viime kuukausina yritykset, kuten Iberdrola, Iberia, Repsol tai Banco Santander He ovat myös kärsineet tapaukset, jotka ovat vaarantaneet miljoonien asiakkaiden tietoja.
Tämän tyyppinen hyökkäys heijastaa sitä, miten rikollisryhmät ovat siirtyneet keskittymisestä puhtaasti taloudellisiin tavoitteisiin Keskittyminen kriittiseen infrastruktuuriin ja monikansallisiin yrityksiinjossa varastetun tiedon arvo ja kyky painostaa yrityksiä on paljon suurempi. Tavoitteena ei ole enää vain välittömän voiton saaminen, vaan sellaisen tiedon hankkiminen, jota voidaan hyödyntää pitkään.
Euroopan tasolla viranomaiset ovat jo vuosia ajaneet tiukempia säännöksiä, kuten Yleinen tietosuoja-asetus (GDPR) tai kyberturvallisuutta koskeva NIS2-direktiivi, joka edellyttää yrityksiltä suojausjärjestelmiensä parantamista ja merkityksellisten häiriöiden nopeaa raportointia.
Endesan kärsimä vuoto korostaa, että näistä sääntelyyn liittyvistä edistysaskeleista huolimatta Teoreettisten vaatimusten ja todellisuuden välillä on edelleen merkittävä kuilu monien teknologisten infrastruktuurien. Vanhojen järjestelmien monimutkaisuus, yhteenliitettävyys lukuisten palveluntarjoajien kanssa ja datan jatkuvasti kasvava arvo tekevät näistä yrityksistä erittäin houkuttelevan kohteen.
Käyttäjille tämä skenaario tarkoittaa, että on olennaista yhdistä luottamus palveluntarjoajiin ja ennakoiva itsesuojeluasenneVaroitusmerkkien havaitsemisen oppiminen ja digitaalisen hygienian perusohjeiden soveltaminen, kuten asianmukainen salasananhallinta tai arkaluonteisten viestien varmentaminen.
Endesaa ja Energía XXI:tä vastaan tehty kyberhyökkäys osoittaa, missä määrin suuren sähköyhtiön kaupalliseen alustaan tehty tietomurto voi miljoonien ihmisten henkilö- ja taloustietojen paljastaminen ja johtaa kiristysyrityksiin, identiteettivarkauksiin ja tietojenkalasteluhyökkäyksiin. Vaikka viranomaiset tutkivat asiaa ja yritys vahvistaa järjestelmiään, paras puolustus asiakkaille on pysyä ajan tasalla, noudattaa äärimmäistä varovaisuutta epäilyttävien viestien kanssa ja luottaa virallisiin kanaviin ja kyberturvallisuusasiantuntijoiden suosituksiin.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.