Gach a bhfuil ar eolas againn faoin gcibearionsaí ar Endesa agus Energía XXI

An ceann is déanaí Cibearionsaí i gcoinne Endesa agus a sholáthraí fuinnimh rialáilte Energía XXI Tá imní ardaithe mar gheall ar chosaint sonraí pearsanta san earnáil fuinnimh. Tá aitheantas tugtha ag an gcuideachta do rochtain neamhúdaraithe chuig a ardán tráchtála a nocht faisnéis íogair na milliún úsáideoirí sa Spáinn.

De réir ráitis na cuideachta dóibh siúd a ndearnadh difear dóibh, thug an eachtra deis d’ionsaitheoir sonraí a bhaineann le conarthaí leictreachais agus gáis a bhaint amachlena n-áirítear faisnéis teagmhála, doiciméid aitheantais, agus sonraí bainc. Cé nach bhfuil an soláthar leictreachais agus gáis curtha i mbaol, déanann scála an tsáraithe an ceann de na heachtraí is íogaire le blianta beaga anuas in earnáil fuinnimh na hEorpa.

Conas a tharla an t-ionsaí ar ardán Endesa

Mhínigh an comhlacht leictreachais gur gníomhaí mailíseach a bhí ann d’éirigh leo na bearta slándála a cuireadh i bhfeidhm a shárú ar a n-ardán tráchtála agus rochtain bunachair shonraí ina bhfuil faisnéis chustaiméirí ó Endesa Energía (margadh saor) agus Energía XXI (margadh rialáilte) araon. Tuairiscítear gur tharla an eachtra ag deireadh mhí na Nollag agus Tháinig sé chun solais nuair a thosaigh sonraí faoin robáil líomhnaithe ag scaipeadh ar fhóraim an ghréasáin dhorcha..

Déanann Endesa cur síos ar a tharla mar "rochtain neamhúdaraithe agus neamhdhleathach" seachas a chórais tráchtála. Bunaithe ar anailís inmheánach tosaigh, tagann an chuideachta ar an gconclúid gurbh é an t-ionróir mbeadh rochtain aige agus d’fhéadfadh sé a bheith éalaithe bloic éagsúla faisnéise a bhaineann le conarthaí fuinnimh, cé go maíonn sé go bhfuil an dintiúir logála isteach tá úsáideoirí fós sábháilte.

Tharla an cibearionsaí, de réir foinsí na cuideachta, in ainneoin na mbeart slándála atá curtha i bhfeidhm cheana féin agus tá athbhreithniú críochnúil curtha i bhfeidhm air nósanna imeachta teicniúla agus eagraíochtúlaAg an am céanna, tá imscrúdú inmheánach seolta i gcomhar lena soláthraithe teicneolaíochta chun a atógáil mhionsonraithe a dhéanamh ar an gcaoi a tharla an ionraidh.

Cé go bhfuil an t-imscrúdú sin ar siúl, leagann Endesa béim ar an méid sin Leanann a gcuid seirbhísí tráchtála ag feidhmiú de ghnáthCé gur cuireadh bac ar rochtain roinnt úsáideoirí mar bheart srianta, is é an tosaíocht sna chéad chúpla lá seo ná custaiméirí lena mbaineann a aithint agus fógra a thabhairt dóibh go díreach faoin méid a tharla.

Cén cineál sonraí a cuireadh i mbaol sa chibearionsaí?

Sonraí cumarsáide na cuideachta ar éirigh leis an ionsaitheoir rochtain a fháil orthu faisnéis bhunúsach phearsanta agus teagmhála (ainm, sloinne, uimhreacha teileafóin, seoltaí poist agus seoltaí ríomhphoist), chomh maith le faisnéis a bhaineann le conarthaí soláthair leictreachais agus gáis.

Áirítear leis an bhfaisnéis a d'fhéadfadh a bheith sceite freisin doiciméid aitheantais amhail an DNI (Doiciméad Náisiúnta Aitheantais) agus, i gcásanna áirithe, an Cóid IBAN na gcuntas bainc a bhaineann le híocaíochtaí billí. Is é sin le rá, ní hamháin sonraí riaracháin nó tráchtála, ach faisnéis airgeadais atá thar a bheith íogair freisin.

Ina theannta sin, tugann foinsí agus sceitheanna éagsúla a foilsíodh i bhfóraim speisialaithe le fios go mbeadh na sonraí a bhí i mbaol san áireamh faisnéis fuinnimh agus theicniúil faisnéis mhionsonraithe, amhail an CUPS (aitheantóir pointe soláthair uathúil), stair billeála, conarthaí leictreachais agus gáis gníomhacha, teagmhais taifeadta, nó faisnéis rialála atá nasctha le próifílí custaiméirí áirithe.

Seasann an comhlacht, áfach, go na pasfhocail chun rochtain a fháil ar na limistéir phríobháideacha ó Endesa Energía agus Energía XXI níor cuireadh isteach orthu mar gheall ar an eachtra. Ciallaíonn sé seo, i bprionsabal, nach mbeadh na heochracha riachtanacha ag na hionsaitheoirí chun rochtain dhíreach a fháil ar chuntais ar líne na gcustaiméirí, cé go bhfuil dóthain sonraí acu chun iarracht a dhéanamh iad a mhealladh trí chalaois phearsantaithe.

Cuid de sheanchustaiméirí na cuideachta tá tús curtha le fógraí a fháil freisin á gcur ar an eolas faoin nochtadh féideartha a gcuid sonraí, rud a thugann le fios go mbíonn tionchar ag an sárú ar thaifid stairiúla agus ní hamháin ar chonarthaí atá gníomhach faoi láthair.

Leagan an haiceálaí: os cionn 1 TB agus suas le 20 milliún taifead

Cé go ndéanann Endesa anailís ar raon feidhme cruinn na heachtra, an cibearchoirpeach a éilíonn freagracht as an ionsaí, ag glaoch air féin "An Spáinn" ar an ngréasán dorchaTá a leagan féin de na himeachtaí curtha i láthair aige i bhfóraim speisialaithe. De réir a chuntais, d’éirigh leis rochtain a fháil ar chórais na cuideachta atá i gceist. beagán os cionn dhá uair an chloig agus bunachar sonraí a dhí-eastóscadh i bhformáid .sql atá níos mó ná 1 teiribit.

Sna fóraim sin, maíonn an Spáinn go bhfuair sí sonraí ó thart ar 20 milliún duinefigiúr a rachadh i bhfad níos faide ná na deich milliún custaiméir atá ag Endesa Energía agus Energía XXI sa Spáinn. Chun a chruthú nach bluff é seo, d’fhoilsigh an t-ionsaitheoir fiú sampla de thart ar 1.000 taifead le sonraí fíor-fhíoraithe custaiméirí.

Tá an cibearchoirpeach féin tar éis teagmháil a dhéanamh le heagraíochtaí meán atá speisialaithe i gcibearshlándáil. ag soláthar faisnéise sonracha ó iriseoirí a raibh conarthaí acu le Endesa chun barántúlacht an sceite a thacú. Tá sé deimhnithe ag na meáin chumarsáide seo gur chomhlíon na sonraí a cuireadh ar fáil conarthaí soláthair intíre le déanaí.

Dearbhaíonn an Spáinn, faoi láthair, níor dhíol an bunachar sonraí le tríú páirtitheCé go n-admhaíonn sé go bhfuair sé tairiscintí suas le $250.000 le haghaidh thart ar leath den fhaisnéis a goideadh, maíonn sé ina theachtaireachtaí gur fearr leis idirbheartaíocht a dhéanamh go díreach leis an gcuideachta cumhachta sula ndéanann sé aon déileálacha le páirtithe leasmhara eile a thabhairt chun críche.

I gcuid de na malartuithe sin, cáineann an haiceálaí an chuideachta as a heaspa freagartha, ag rá go "Níl siad tar éis teagmháil a dhéanamh liom; is cuma leo faoina gcustaiméirí." agus bagairt orthu tuilleadh eolais a scaoileadh mura bhfaighidh siad freagra. Coinníonn Endesa, dá thaobh féin, seasamh poiblí aireach agus ní dhearna sé ach an eachtra a dheimhniú, gan trácht a dhéanamh ar éilimh an ionsaitheora.

Féidearthacht go ndéanfaí éadáil agus idirbheartaíocht leis an gcuideachta

Nuair a foilsíodh an sárú slándála, tá an cás athraithe ina chás ina iarracht brú a chur ar an gcuideachtaMaíonn an cibearchoirpeach gur sheol sé ríomhphoist chuig roinnt seoltaí corparáideacha Endesa ag iarraidh caibidlíocht a thionscnamh, rud atá cosúil le rud éigin... cleas éadála gan fuascailt socraithe ar dtús.

Mar a mhínigh an Spáinn féin do roinnt asraonta meán, bheadh ​​sé i gceist aige comhaontú le Endesa maidir le méid airgeadais agus spriocdháta mar mhalairt ar gan an bunachar sonraí goidte a dhíol ná a dháileadh. I láthair na huaire, maíonn sé nár nocht sé figiúr sonrach go poiblí agus tá sé ag fanacht le freagra ón gcomhlacht fuinnimh.

Idir an dá linn, áitíonn an t-ionsaitheoir mura n-éiríonn leis teacht ar aon chineál comhaontaithe, go mbeidh air glacadh le tairiscintí ó thríú páirtithe a léirigh spéis sna sonraí a fháil. Oireann an straitéis seo do phatrún atá ag éirí níos coitianta i gcibearchoireacht, áit a n-úsáidtear goid sonraí pearsanta agus airgeadais mar ghiaráil chun brú a chur ar chuideachtaí móra.

Ó thaobh an dlí agus an rialála de, aon íocaíochtaí fuascailte nó comhaontuithe ceilte Osclaíonn sé cás casta eiticiúil agus dlíthiúil.Dá bhrí sin, is gnách le cuideachtaí gan trácht a dhéanamh ar na cineálacha teagmhálacha seo. Sa chás seo, níl ach athdhearbhaithe ag Endesa go bhfuil sé ag comhoibriú leis na húdaráis ábhartha agus gurb é a thosaíocht ná a chustaiméirí a chosaint.

Idir an dá linn, tá na fórsaí slándála tosaithe ag gníomhaíocht an ionsaitheora ar an ngréasán dorcha a rianú Tá na húdaráis ag bailiú fianaise cheana féin chun é a aithint. Tugann roinnt foinsí le fios gur dócha gur tháinig an t-ionsaí ón Spáinn, cé nach bhfuil aon dearbhú oifigiúil ann fós maidir le fíorchéannacht na Spáinne.

Freagra oifigiúil ó Endesa agus na gníomhartha a rinne na húdaráis

Tar éis roinnt laethanta de thuairimíocht agus postálacha ar fhóraim faoi thalamh, tá Endesa tosaithe ag ríomhphoist a sheoladh chuig custaiméirí a d'fhéadfadh a bheith buailte ag míniú cad a tharla agus ag tairiscint moltaí bunúsacha cosanta. Sna teachtaireachtaí seo, admhaíonn an chuideachta go raibh rochtain neamhúdaraithe aici agus tugann sí sonraí gairid faoin gcineál sonraí a ndearnadh dochar dóibh.

Maíonn an comhlacht, a luaithe a braitheadh ​​an eachtra, a phrótacail slándála inmheánacha a ghníomhachtúChuir an chuideachta bac ar na dintiúir a ndearnadh comhréiteach orthu agus chuir sí bearta teicniúla i bhfeidhm chun an t-ionsaí a choinneáil faoi smacht, a héifeachtaí a theorannú, agus iarracht a dhéanamh cosc ​​a chur ar eachtra den chineál céanna tarlú arís. I measc gníomhartha eile, tá monatóireacht speisialta á déanamh aici ar rochtain ar a córais chun aon iompar neamhghnách a aithint.

De réir rialacháin Eorpacha maidir le cosaint sonraí, tá an sárú tuairiscithe ag Endesa don Gníomhaireacht na Spáinne um Chosaint Sonraí (AEPD) agus chuig Institiúid Náisiúnta Cibearshlándála (INCIBE)Tá Fórsaí agus Cór Slándála an Stáit curtha ar an eolas freisin agus tá imeachtaí tosaithe acu chun na himeachtaí a imscrúdú.

Seasann an comhlacht go bhfuil sé ag gníomhú leis “Trédhearcacht” agus comhoibriú leis na húdaráisAgus cuimhnigh go mbaineann an oibleagáid fógra le rialtóirí agus le húsáideoirí féin araon, a bhfuiltear á gcur ar an eolas i gcéimeanna de réir mar a bhíonn raon feidhme sonrach an sceite níos soiléire.

D’iarr comhlachais tomhaltóirí ar nós Facua ar an AEPD imscrúdú críochnúil a oscailt Tá sé mar aidhm ag an imscrúdú a fháil amach an raibh bearta slándála leordhóthanacha i bhfeidhm ag an gcuideachta cumhachta agus an bhfuil bainistíocht na sárú slándála á déanamh de réir na rialachán. Dírítear, i measc gnéithe eile, ar luas na freagartha, ar chosaint na gcóras roimh ré, agus ar na bearta a ghlacfar feasta chun na rioscaí a íoslaghdú.

Rioscaí fíor do chustaiméirí: goid aitheantais agus calaois

Cé go n-áitíonn Endesa ina ráitis go measann sé “ní dócha” go mbeidh díobháil ardriosca mar thoradh ar an eachtra Maidir le cearta agus saoirsí custaiméirí, tugann saineolaithe cibearshlándála rabhadh go n-osclaíonn nochtadh an chineáil seo faisnéise an doras do go leor cásanna calaoise.

Le faisnéis ar nós ainm iomlán, uimhir aitheantais, seoladh agus IBAN, Is féidir le coirpigh chibearshlándála duine a phearsantú. de na híospartaigh a bhfuil leibhéal ard inchreidteachta acu. Ligeann sé seo dóibh, mar shampla, iarracht a dhéanamh táirgí airgeadais a chonradh ina n-ainm, sonraí teagmhála a athrú i seirbhísí áirithe, nó éilimh agus nósanna imeachta riaracháin a thionscnamh ag ligean orthu gurb iad an t-úinéir dlisteanach.

Riosca soiléir eile is ea an úsáid ollmhór faisnéise le haghaidh feachtais fioscaireachta agus turscairIs féidir le hionsaitheoirí ríomhphoist, teachtaireachtaí SMS a sheoladh, nó glaonna gutháin a dhéanamh ag ligean orthu gur Endesa, bainc, nó cuideachtaí eile iad, lena n-áirítear sonraí fíorchustaiméirí chun a muinín a fháil agus iad a chur ina luí orthu tuilleadh eolais a sholáthar nó íocaíochtaí práinneacha a dhéanamh.

Seasann an comhlacht slándála ESET air sin Ní chríochnaíonn an baol an lá a thuairiscítear an sárúIs féidir an fhaisnéis a fhaightear in ionsaí mar seo a athúsáid ar feadh míonna nó fiú blianta, in éineacht le sonraí eile a goideadh in eachtraí roimhe seo chun calaoisí atá ag éirí níos sofaisticiúla agus níos deacra a bhrath a chruthú. Chun iarmhairtí teicniúla ionfhabhtaithe ollmhóra a thuiscint, is fiú athbhreithniú a dhéanamh ar a tharlaíonn má chuirtear meaisín i mbaol go mór: Cad a tharlaíonn má tá mo ríomhaire ionfhabhtaithe le malware?.

Sin é an fáth a leagann údaráis agus saineolaithe béim ar thábhacht an dearcadh airdeallach a choinneáil sa mheántéarma agus san fhadtéarmatrí athbhreithniú tréimhsiúil a dhéanamh ar idirbhearta bainc, ar fhógraí neamhghnácha agus ar aon chumarsáid a bhfuil cuma amhrasach uirthi fiú beagáinín, fiú má tá roinnt ama caite ó tharla an eachtra bhunaidh.

Moltaí dóibh siúd a ndearnadh difear dóibh leis an ionsaí ar Endesa

Tá sraith de scaipeadh ag eagraíochtaí speisialaithe agus ag cuideachtaí cibearshlándála féin bearta praiticiúla chun an tionchar a íoslaghdú den chineál seo sárú i measc úsáideoirí. Is é an chéad chéim ná a bheith cúramach faoi aon chumarsáid gan choinne a thagraíonn don eachtra nó do shonraí pearsanta agus airgeadais.

Má fhaigheann tú ríomhphoist, teachtaireachtaí téacs, nó glaonna a bhfuil cuma orthu gur ó Endesa, ó bhanc, nó ó eintiteas eile a thagann siad, agus a chuimsíonn naisc, ceangaltáin, nó iarratais phráinneacha sonraíIs é an moladh gan cliceáil ar aon naisc ná aon fhaisnéis a sholáthar, agus má tá amhras ort, déan teagmháil dhíreach leis an gcuideachta trína bealaí oifigiúla. Is fearr cúpla nóiméad a chaitheamh ag fíorú barántúlacht an teachtaireachta ná riosca a ghlacadh go dtitfidh tú i mbaol camscéime. Sna cásanna seo, is fiú a bheith ar an eolas faoi conas foinsí mailíseacha a bhac: Conas suíomh Gréasáin a bhac.

Cé go n-éilíonn Endesa go gcaithfidh pasfhocail a gcustaiméirí Níor cuireadh i mbaol iad san ionsaí seoMolann saineolaithe an deis seo a thapú chun pasfhocail rochtana a athnuachan le haghaidh seirbhísí tábhachtacha agus, nuair is féidir, córais a ghníomhachtú le haghaidh fíordheimhniú dhá fhachtóirA bhuí leis an tsraith bhreise slándála seo, tá sé i bhfad níos deacra d’ionsaitheoir rochtain a fháil ar chuntas, fiú má éiríonn leo an focal faire a fháil.

Moltar freisin seiceáil cuntais bhainc go minic agus seirbhísí airgeadais eile atá nasctha leis na sonraí sceite, chun idirbhearta neamhúdaraithe nó muirir neamhghnácha a bhrath. Má cheapann tú gur soláthraíodh faisnéis do chalaoiseoir ionchasach, moltar fógra a thabhairt don bhanc láithreach agus tuarascáil póilíní a chomhdú.

Seirbhísí saor in aisce amhail An ndearnadh Pwnáil orm Ligeann siad duit a sheiceáil an bhfuil seoladh ríomhphoist nó sonraí eile le feiceáil i sáruithe sonraí aitheanta. Cé nach dtugann siad cosaint iomlán, cabhraíonn siad leat tuiscint níos soiléire a fháil ar do nochtadh agus cinntí eolasacha a dhéanamh faoi athruithe pasfhocail agus bearta coisctheacha eile.

Línte cabhrach agus bealaí oifigiúla ar fáil

Chun amhras a réiteach agus teagmhais a bhaineann leis an gcibearionsaí a threorú, chuir Endesa ar chumas línte teileafóin tiomnaithe le haghaidh cúnaimhIs féidir le custaiméirí Endesa Energía glaoch ar an uimhir saor ó tháille 800 760 366, cé go bhfuil ag úsáideoirí Energía XXI an 800 760 250 chun faisnéis a iarraidh nó aon neamhrialtachtaí a bhraitear a thuairisciú.

Sna cumarsáidí a sheoltar, iarrann an chuideachta ar úsáideoirí Tabhair aird ar leith ar aon chumarsáid amhrasach sna laethanta amach romhainn agus tuairisc a thabhairt láithreach má fhaigheann siad teachtaireachtaí nó glaonna a chruthaíonn amhras, trí na fóin seo nó trí theagmháil a dhéanamh leis na fórsaí slándála.

Chomh maith le bealaí Endesa féin, is féidir le saoránaigh úsáid a bhaint as freisin Seirbhís chabhrach an Institiúid Náisiúnta Cibearshlándála, a bhfuil an uimhir theileafóin saor in aisce 017 agus an uimhir WhatsApp 900 116 117 aici chun ceisteanna a bhaineann le slándáil dhigiteach, calaois ar líne agus cosaint sonraí a réiteach.

Tá na hacmhainní seo dírithe ar dhaoine aonair, ar ghnólachtaí agus ar ghairmithe, agus tugann siad deis dóibh treoir shaineolach a fháil faoi ​​na céimeanna atá le glacadh má cheapann tú gur íospartach camscéime thú nó más mian leat slándáil do chuntas agus do ghléasanna a neartú i ndiaidh sárú sonraí.

Molann oifigigh forfheidhmithe dlí aon iarracht ar chalaois a bhaineann leis an eachtra seo a thuairisciú. gearán foirmiúil a chomhdú leis na Gardaí nó leis an nGarda Sibhialtaríomhphoist, teachtaireachtaí nó scáileáin a sholáthar a d’fhéadfadh a bheith ina bhfianaise in imscrúdú amach anseo.

Ionsaí eile i measc na dteagmhas cibearshlándála i gcoinne cuideachtaí móra

Cuireann cás Endesa le treocht mhéadaitheach cibearionsaithe i gcoinne cuideachtaí móra sa Spáinn agus san Eoraip, go háirithe in earnálacha straitéiseacha amhail fuinneamh, iompar, airgeadas agus teileachumarsáid. Le míonna beaga anuas, tá cuideachtaí amhail Iberdrola, Iberia, Repsol nó Banco Santander Tá siad tar éis fulaingt freisin teagmhais a chuir sonraí na milliún custaiméir i mbaol.

Léiríonn an cineál seo ionsaí an chaoi ar athraigh grúpaí coiriúla ó dhíriú ar chuspóirí airgeadais amháin go Dírigh ar bhonneagar criticiúil agus ar chorparáidí ilnáisiúntaáit a bhfuil luach na faisnéise goidte agus an cumas brú a chur ar chuideachtaí i bhfad níos mó. Ní hamháin brabús láithreach a fháil atá mar sprioc a thuilleadh, ach sonraí a fháil ar féidir leas a bhaint astu ar feadh i bhfad.

Ar an leibhéal Eorpach, tá rialacháin níos déine á gcur chun cinn ag na húdaráis le blianta anuas, amhail an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) nó treoir NIS2 maidir le cibearshlándáil, a cheanglaíonn ar chuideachtaí a gcórais chosanta a fheabhsú agus aon teagmhais ábhartha a thuairisciú go pras.

Léiríonn an sceitheadh ​​a d’fhulaing Endesa, in ainneoin na ndul chun cinn rialála seo, Tá bearna shuntasach fós idir na riachtanais theoiriciúla agus an réaltacht de go leor bonneagair theicneolaíocha. Is sprioc an-tarraingteach iad na cuideachtaí seo mar gheall ar chastacht na gcóras oidhreachta, an t-idirnasc le soláthraithe iomadúla, agus luach méadaitheach na sonraí.

Maidir le húsáideoirí, ciallaíonn an cás seo go bhfuil sé bunúsach muinín i soláthraithe seirbhíse a chomhcheangal le dearcadh réamhghníomhach féinchosantaFoghlaim conas comharthaí rabhaidh a bhrath agus treoirlínte bunúsacha sláinteachais dhigitigh a chur i bhfeidhm, amhail bainistíocht cheart pasfhocal nó fíorú cumarsáide íogaire.

Léiríonn an cibearionsaí ar Endesa agus Energía XXI an méid is féidir le sárú ar ardán tráchtála cuideachta mór leictreachais ag nochtadh sonraí pearsanta agus airgeadais na milliún duine agus go mbeadh iarrachtaí éadála, goid aitheantais agus ionsaithe fioscaireachta mar thoradh orthu. Cé go ndéanann na húdaráis imscrúdú agus go neartaíonn an chuideachta a córais, is é an chosaint is fearr do chustaiméirí ná fanacht ar an eolas, a bheith thar a bheith cúramach le haon teachtaireachtaí amhrasacha, agus brath ar chainéil oifigiúla agus ar mholtaí saineolaithe cibearshlándála.