એન્ડેસા અને એનર્જિયા XXI પરના સાયબર હુમલા વિશે આપણે જે કંઈ જાણીએ છીએ તે બધું

તાજેતરના એન્ડેસા અને તેના નિયંત્રિત ઉર્જા સપ્લાયર એનર્જિયા XXI સામે સાયબર હુમલો આનાથી ઊર્જા ક્ષેત્રમાં વ્યક્તિગત ડેટાના રક્ષણ અંગે ચિંતાઓ વધી છે. કંપનીએ સ્વીકાર્યું છે કે અનધિકૃત પ્રવેશ તેના વ્યાપારી પ્લેટફોર્મ પર જેણે સ્પેનમાં લાખો વપરાશકર્તાઓની સંવેદનશીલ માહિતીનો પર્દાફાશ કર્યો છે.

કંપનીએ અસરગ્રસ્તોને આપેલા નિવેદનો અનુસાર, આ ઘટનાએ હુમલાખોરને મંજૂરી આપી હતી વીજળી અને ગેસ કરાર સંબંધિત ડેટા કાઢોસંપર્ક માહિતી, ઓળખ દસ્તાવેજો અને બેંક વિગતો સહિત. જોકે વીજળી અને ગેસ પુરવઠા સાથે ચેડા કરવામાં આવ્યા નથી, ભંગનું પ્રમાણ તેને બનાવે છે યુરોપિયન ઉર્જા ક્ષેત્રમાં તાજેતરના વર્ષોમાં સૌથી નાજુક તબક્કાઓમાંનો એક.

એન્ડેસા પ્લેટફોર્મ પર હુમલો કેવી રીતે થયો

ઇલેક્ટ્રિક કંપનીએ સમજાવ્યું કે એક દૂષિત કૃત્ય કરનાર અમલમાં મુકાયેલા સુરક્ષા પગલાંને પાર કરવામાં સફળ રહ્યા તેમના વ્યાપારી પ્લેટફોર્મ પર અને ઍક્સેસ પર ગ્રાહક માહિતી ધરાવતા ડેટાબેઝ એન્ડેસા એનર્જિયા (મુક્ત બજાર) અને એનર્જિયા XXI (નિયમિત બજાર) બંનેમાંથી. આ ઘટના ડિસેમ્બરના અંતમાં બની હોવાનું કહેવાય છે અને જ્યારે કથિત લૂંટની વિગતો ડાર્ક વેબ ફોરમ પર ફરવા લાગી ત્યારે આ વાત પ્રકાશમાં આવી..

એન્ડેસા શું બન્યું તેનું વર્ણન કરે છે કે "અનધિકૃત અને ગેરકાયદેસર પ્રવેશ" તેની વ્યાપારી સિસ્ટમો સિવાય. પ્રારંભિક આંતરિક વિશ્લેષણના આધારે, કંપની તારણ કાઢે છે કે ઘુસણખોર પાસે પ્રવેશ હોત અને બહાર કાઢી શક્યા હોત ઊર્જા કરારો સાથે સંકળાયેલ માહિતીના વિવિધ બ્લોક્સ, જોકે તે જાળવી રાખે છે કે લોગિન ઓળખપત્રો વપરાશકર્તાઓ સુરક્ષિત રહ્યા છે.

કંપનીના સૂત્રોના જણાવ્યા અનુસાર, આ સાયબર હુમલો થયો હતો સુરક્ષા પગલાં પહેલાથી જ અમલમાં મુકાયા હોવા છતાં અને તેની સંપૂર્ણ સમીક્ષા કરવાની ફરજ પાડી છે ટેકનિકલ અને સંગઠનાત્મક પ્રક્રિયાઓસમાંતર રીતે, ઘૂસણખોરી કેવી રીતે થઈ તેની વિગતવાર પુનર્નિર્માણ કરવા માટે તેના ટેકનોલોજી પ્રદાતાઓ સાથે મળીને આંતરિક તપાસ શરૂ કરવામાં આવી છે.

જ્યારે તે તપાસ ચાલુ છે, ત્યારે એન્ડેસા ભાર મૂકે છે કે તેમની વ્યાપારી સેવાઓ સામાન્ય રીતે કાર્યરત રહે છે.જોકે નિયંત્રણના પગલા તરીકે કેટલાક વપરાશકર્તાઓની ઍક્સેસ અવરોધિત કરવામાં આવી છે, આ શરૂઆતના થોડા દિવસોમાં પ્રાથમિકતા અસરગ્રસ્ત ગ્રાહકોને ઓળખવાની અને તેમને શું થયું છે તેની સીધી જાણ કરવાની છે.

સાયબર હુમલામાં કયા ડેટા સાથે ચેડા થયા છે

કંપનીની વાતચીતની વિગતો જે હુમલાખોર ઍક્સેસ કરી શક્યો હતો મૂળભૂત વ્યક્તિગત અને સંપર્ક માહિતી (નામ, અટક, ટેલિફોન નંબર, પોસ્ટલ સરનામાં અને ઇમેઇલ સરનામાં), તેમજ વીજળી અને ગેસ સપ્લાય કરાર સાથે સંકળાયેલ માહિતી.

સંભવિત લીક થયેલી માહિતીમાં આનો પણ સમાવેશ થાય છે ઓળખ દસ્તાવેજો જેમ કે DNI (રાષ્ટ્રીય ઓળખ દસ્તાવેજ) અને, ચોક્કસ કિસ્સાઓમાં, બેંક ખાતાઓના IBAN કોડ્સ બિલ ચુકવણી સંબંધિત. એટલે કે, માત્ર વહીવટી અથવા વ્યાપારી ડેટા જ નહીં, પણ ખાસ કરીને સંવેદનશીલ નાણાકીય માહિતી પણ.

વધુમાં, વિશિષ્ટ ફોરમમાં પ્રકાશિત વિવિધ સ્ત્રોતો અને લીક્સ સૂચવે છે કે ચેડા થયેલા ડેટામાં શામેલ હશે ઊર્જા અને તકનીકી માહિતી વિગતવાર માહિતી, જેમ કે CUPS (યુનિક સપ્લાય પોઈન્ટ આઇડેન્ટિફાયર), બિલિંગ ઇતિહાસ, સક્રિય વીજળી અને ગેસ કરાર, રેકોર્ડ કરેલી ઘટનાઓ, અથવા ચોક્કસ ગ્રાહક પ્રોફાઇલ્સ સાથે જોડાયેલ નિયમનકારી માહિતી.

જોકે, કંપની આગ્રહ રાખે છે કે ખાનગી ક્ષેત્રોમાં પ્રવેશ કરવા માટેના પાસવર્ડ્સ Endesa Energía અને Energía XXI તરફથી અસર થઈ નથી ઘટનાને કારણે. આનો અર્થ એ થયો કે, સૈદ્ધાંતિક રીતે, હુમલાખોરો પાસે ગ્રાહકોના ઓનલાઈન એકાઉન્ટ્સને સીધા ઍક્સેસ કરવા માટે જરૂરી ચાવીઓ નહીં હોય, જોકે તેમની પાસે વ્યક્તિગત છેતરપિંડી દ્વારા તેમને છેતરવાનો પ્રયાસ કરવા માટે પૂરતો ડેટા છે.

કંપનીના ભૂતપૂર્વ ગ્રાહકોનો એક ભાગ સૂચનાઓ પણ મળવા લાગી છે તેમના ડેટાના સંભવિત સંપર્ક વિશે તેમને ચેતવણી આપવી, જે સૂચવે છે કે ભંગ ફક્ત હાલમાં સક્રિય કરારોને જ નહીં, પરંતુ ઐતિહાસિક રેકોર્ડને પણ અસર કરે છે.

હેકરનું વર્ઝન: 1 TB થી વધુ અને 20 મિલિયન રેકોર્ડ્સ સુધી

જ્યારે એન્ડેસા ઘટનાના ચોક્કસ અવકાશનું વિશ્લેષણ કરે છે, ત્યારે હુમલાની જવાબદારી સ્વીકારનાર સાયબર ગુનેગાર પોતાને ડાર્ક વેબ પર "સ્પેન".તેમણે વિશિષ્ટ ફોરમમાં ઇવેન્ટ્સનું પોતાનું સંસ્કરણ રજૂ કર્યું છે. તેમના અહેવાલ મુજબ, તેઓ કંપનીની પ્રશ્નાવલી સિસ્ટમ્સને ઍક્સેસ કરવામાં સફળ રહ્યા. બે કલાકથી થોડો વધારે અને ૧ ટેરાબાઈટ કરતા મોટા .sql ફોર્મેટમાં ડેટાબેઝને એક્સફિલ્ટ્રેટ કરો.

તે ફોરમમાં, સ્પેન દાવો કરે છે કે તેણે ડેટા મેળવ્યો છે લગભગ 20 મિલિયન લોકોએક એવો આંકડો જે સ્પેનમાં એન્ડેસા એનર્જિયા અને એનર્જિયા XXI ના આશરે દસ મિલિયન ગ્રાહકો કરતાં ઘણો વધારે હશે. આ બકવાસ નથી તે સાબિત કરવા માટે, હુમલાખોરે એક લગભગ 1.000 રેકોર્ડનો નમૂનો વાસ્તવિક અને ચકાસાયેલ ગ્રાહક ડેટા સાથે.

સાયબર ગુનેગારે પોતે સાયબર સુરક્ષામાં નિષ્ણાત મીડિયા આઉટલેટ્સનો સંપર્ક કર્યો છે. એન્ડેસા સાથે કરાર ધરાવતા પત્રકારો પાસેથી ચોક્કસ માહિતી પૂરી પાડવી લીકની સત્યતાને સમર્થન આપવા માટે. આ મીડિયા આઉટલેટ્સે પુષ્ટિ આપી છે કે પ્રદાન કરાયેલ ડેટા પ્રમાણમાં તાજેતરના સ્થાનિક પુરવઠા કરારો સાથે મેળ ખાય છે.

સ્પેન ખાતરી આપે છે કે, હાલ પૂરતું, ડેટાબેઝ તૃતીય પક્ષોને વેચ્યો નથીચોરાયેલી માહિતીના લગભગ અડધા ભાગ માટે $250.000 સુધીની ઓફર મળી હોવા છતાં, તે પોતાના સંદેશાઓમાં જણાવે છે કે તે અન્ય રસ ધરાવતા પક્ષો સાથે કોઈપણ સોદાને અંતિમ સ્વરૂપ આપતા પહેલા પાવર કંપની સાથે સીધી વાટાઘાટો કરવાનું પસંદ કરે છે.

તેમાંથી કેટલાક એક્સચેન્જોમાં, હેકર કંપનીની પ્રતિક્રિયાના અભાવ માટે ટીકા કરે છે, અને કહે છે કે "તેઓએ મારો સંપર્ક કર્યો નથી; તેમને તેમના ગ્રાહકોની કોઈ પરવા નથી." અને જો તેમને જવાબ નહીં મળે તો વધુ માહિતી જાહેર કરવાની ધમકી આપી રહ્યા છે. એન્ડેસા, તેના તરફથી, સાવધ જાહેર વલણ જાળવી રાખે છે અને હુમલાખોરના દાવાઓ પર ટિપ્પણી કર્યા વિના, ઘટનાની પુષ્ટિ કરવા સુધી પોતાને મર્યાદિત રાખે છે.

કંપની સાથે સંભવિત ગેરવસૂલી અને વાટાઘાટો

એકવાર સુરક્ષા ભંગ જાહેર થયા પછી, પરિસ્થિતિ એક એવી બની ગઈ છે કંપની પર દબાણ લાવવાનો પ્રયાસસાયબર ક્રિમિનલે વાટાઘાટો શરૂ કરવાનો પ્રયાસ કરતા અનેક એન્ડેસા કોર્પોરેટ સરનામાંઓ પર ઇમેઇલ્સ મોકલ્યા હોવાનો દાવો કર્યો છે, જે એક જેવું લાગે છે શરૂઆતમાં નક્કી કરેલી ખંડણી વિના ખંડણીની યુક્તિ.

જેમ સ્પેને પોતે કેટલાક મીડિયા આઉટલેટ્સને સમજાવ્યું છે, તેમનો હેતુ હશે નાણાકીય રકમ અને સમયમર્યાદા પર એન્ડેસા સાથે સંમત થાઓ ચોરાયેલા ડેટાબેઝને વેચવા કે વિતરિત ન કરવાના બદલામાં. હાલ પૂરતું, તે જાહેરમાં કોઈ ચોક્કસ આંકડો જાહેર ન કરવાનો દાવો કરે છે અને ઊર્જા કંપની તરફથી પ્રતિભાવની રાહ જોઈ રહ્યો છે.

દરમિયાન, હુમલાખોર આગ્રહ રાખે છે કે જો તે કોઈપણ પ્રકારના કરાર પર પહોંચવામાં નિષ્ફળ જશે, તો તેને ફરજ પાડવામાં આવશે તૃતીય પક્ષો તરફથી ઓફર સ્વીકારો જેમણે ડેટા મેળવવામાં રસ દાખવ્યો છે. આ વ્યૂહરચના સાયબર ક્રાઇમમાં વધુને વધુ સામાન્ય પેટર્નમાં બંધબેસે છે, જ્યાં મોટી કંપનીઓ પર દબાણ લાવવા માટે વ્યક્તિગત અને નાણાકીય ડેટાની ચોરીનો ઉપયોગ લાભ તરીકે થાય છે.

કાનૂની અને નિયમનકારી દૃષ્ટિકોણથી, કોઈપણ ખંડણી ચૂકવણી અથવા ગુપ્ત કરારો તે એક જટિલ નૈતિક અને કાનૂની દૃશ્ય ખોલે છે.તેથી, કંપનીઓ સામાન્ય રીતે આ પ્રકારના સંપર્કો પર ટિપ્પણી કરવાનું ટાળે છે. આ કિસ્સામાં, એન્ડેસાએ ફક્ત પુનરોચ્ચાર કર્યો છે કે તે સંબંધિત અધિકારીઓ સાથે સહકાર આપી રહી છે અને તેની પ્રાથમિકતા તેના ગ્રાહકોનું રક્ષણ કરવાની છે.

દરમિયાન, સુરક્ષા દળોએ શરૂ કરી દીધું છે ડાર્ક વેબ પર હુમલાખોરની પ્રવૃત્તિને ટ્રેક કરો અધિકારીઓ તેની ઓળખ માટે પુરાવા એકઠા કરી રહ્યા છે. કેટલાક સ્ત્રોતો સૂચવે છે કે આ હુમલો સ્પેનમાં થયો હોઈ શકે છે, જોકે સ્પેનની સાચી ઓળખ અંગે હજુ સુધી કોઈ સત્તાવાર પુષ્ટિ મળી નથી.

એન્ડેસા તરફથી સત્તાવાર પ્રતિભાવ અને અધિકારીઓ દ્વારા લેવામાં આવેલા પગલાં

ઘણા દિવસોની અટકળો અને ભૂગર્ભ મંચો પર પોસ્ટ્સ પછી, એન્ડેસાએ શરૂ કર્યું છે સંભવિત અસરગ્રસ્ત ગ્રાહકોને ઇમેઇલ મોકલો શું થયું તે સમજાવવું અને મૂળભૂત સુરક્ષા ભલામણો આપવી. આ સંદેશાઓમાં, કંપની અનધિકૃત ઍક્સેસનો સ્વીકાર કરે છે અને ચેડા થયેલા ડેટાના પ્રકારનું ટૂંકમાં વર્ણન કરે છે.

કંપનીનો દાવો છે કે, ઘટનાની જાણ થતાં જ, તેના આંતરિક સુરક્ષા પ્રોટોકોલ સક્રિય કર્યાકંપનીએ ચેડા થયેલા ઓળખપત્રોને અવરોધિત કર્યા છે અને હુમલાને રોકવા, તેની અસરોને મર્યાદિત કરવા અને આવી જ ઘટના ફરીથી બનતી અટકાવવા માટે તકનીકી પગલાં અમલમાં મૂક્યા છે. અન્ય પગલાંઓ ઉપરાંત, તે કોઈપણ અસામાન્ય વર્તનને ઓળખવા માટે તેની સિસ્ટમ્સની ઍક્સેસનું વિશેષ નિરીક્ષણ કરી રહી છે.

યુરોપિયન ડેટા સુરક્ષા નિયમો અનુસાર, એન્ડેસાએ ઉલ્લંઘનની જાણ કરી છે સ્પેનિશ ડેટા પ્રોટેક્શન એજન્સી (AEPD) અને રાષ્ટ્રીય સાયબર સુરક્ષા સંસ્થા (INCIBE)રાજ્ય સુરક્ષા દળો અને કોર્પ્સને પણ જાણ કરવામાં આવી છે અને ઘટનાઓની તપાસ માટે કાર્યવાહી શરૂ કરી છે.

કંપની આગ્રહ રાખે છે કે તે સાથે કાર્ય કરી રહી છે "પારદર્શિતા" અને અધિકારીઓ સાથે સહયોગઅને યાદ રાખો કે સૂચનાની જવાબદારી નિયમનકારો અને વપરાશકર્તાઓ બંનેને લાગુ પડે છે, જેમને લીકનો ચોક્કસ અવકાશ સ્પષ્ટ થતાં તબક્કાવાર જાણ કરવામાં આવી રહી છે.

ફેકુઆ જેવા ગ્રાહક સંગઠનોએ AEPD ને કહ્યું છે કે સંપૂર્ણ તપાસ શરૂ કરો આ તપાસનો ઉદ્દેશ્ય એ નક્કી કરવાનો છે કે શું વીજ કંપનીએ પૂરતા સુરક્ષા પગલાં લીધા હતા કે નહીં અને ભંગ વ્યવસ્થાપન નિયમો અનુસાર હાથ ધરવામાં આવી રહ્યું છે કે નહીં. અન્ય પાસાઓની સાથે, પ્રતિભાવની ગતિ, સિસ્ટમોનું અગાઉનું રક્ષણ અને જોખમો ઘટાડવા માટે આગળ કયા પગલાં લેવામાં આવશે તેના પર ધ્યાન કેન્દ્રિત કરવામાં આવ્યું છે.

ગ્રાહકો માટે વાસ્તવિક જોખમો: ઓળખ ચોરી અને છેતરપિંડી

જોકે એન્ડેસા તેના નિવેદનોમાં જાળવી રાખે છે કે તે ધ્યાનમાં લે છે "અસંભવિત" કે આ ઘટના ઉચ્ચ જોખમી નુકસાનમાં પરિણમશે ગ્રાહકોના અધિકારો અને સ્વતંત્રતાઓ અંગે, સાયબર સુરક્ષા નિષ્ણાતો ચેતવણી આપે છે કે આ પ્રકારની માહિતીનો ખુલાસો કરવાથી અસંખ્ય છેતરપિંડીના દૃશ્યોનો માર્ગ ખુલે છે.

પૂરું નામ, ID નંબર, સરનામું અને IBAN જેવી માહિતી સાથે, સાયબર ગુનેગારો કોઈનો પણ ઢોંગ કરી શકે છે. પીડિતોની ઉચ્ચ સ્તરની વિશ્વસનીયતા સાથે. આનાથી તેઓ, ઉદાહરણ તરીકે, તેમના નામે નાણાકીય ઉત્પાદનોનો કરાર કરવાનો પ્રયાસ કરી શકે છે, ચોક્કસ સેવાઓમાં સંપર્ક વિગતો બદલી શકે છે, અથવા કાયદેસર માલિક હોવાનો ડોળ કરીને દાવાઓ અને વહીવટી પ્રક્રિયાઓ શરૂ કરી શકે છે.

બીજો સ્પષ્ટ જોખમ એ છે કે ફિશિંગ અને સ્પામ ઝુંબેશ માટે માહિતીનો મોટા પાયે ઉપયોગહુમલાખોરો એન્ડેસા, બેંકો અથવા અન્ય કંપનીઓનો ઢોંગ કરીને ઇમેઇલ, એસએમએસ સંદેશા મોકલી શકે છે અથવા ફોન કોલ્સ કરી શકે છે, જેમાં વાસ્તવિક ગ્રાહક ડેટાનો સમાવેશ થાય છે જેથી તેમનો વિશ્વાસ મેળવી શકાય અને તેમને વધુ માહિતી પૂરી પાડવા અથવા તાત્કાલિક ચુકવણી કરવા માટે મનાવી શકાય.

સુરક્ષા પેઢી ESET આગ્રહ રાખે છે કે જે દિવસે ભંગની જાણ થાય તે દિવસે ખતરો સમાપ્ત થતો નથી.આ પ્રકારના હુમલામાં મેળવેલી માહિતીનો મહિનાઓ કે વર્ષો સુધી ફરીથી ઉપયોગ કરી શકાય છે, જે અગાઉની ઘટનાઓમાં ચોરાયેલા અન્ય ડેટા સાથે જોડાઈને વધુને વધુ સુસંસ્કૃત અને શોધવામાં મુશ્કેલ છેતરપિંડી બનાવે છે. મોટા પાયે ચેપના ટેકનિકલ પરિણામોને સમજવા માટે, જો મશીન ખૂબ જ ખરાબ રીતે નુકસાન પામે તો શું થાય છે તેની સમીક્ષા કરવી મદદરૂપ થાય છે: જો મારું કમ્પ્યુટર માલવેરથી સંક્રમિત થઈ જાય તો શું થશે?.

એટલા માટે અધિકારીઓ અને નિષ્ણાતો મહત્વ પર ભાર મૂકે છે મધ્યમ અને લાંબા ગાળે સતર્ક વલણ જાળવી રાખોસમયાંતરે બેંક વ્યવહારો, અસામાન્ય સૂચનાઓ અને કોઈપણ સંદેશાવ્યવહારની સમીક્ષા કરીને જે સહેજ પણ શંકાસ્પદ લાગે છે, ભલે મૂળ ઘટના પછી થોડો સમય વીતી ગયો હોય.

એન્ડેસા પરના હુમલાથી પ્રભાવિત લોકો માટે ભલામણો

વિશિષ્ટ સંસ્થાઓ અને સાયબર સુરક્ષા કંપનીઓએ પોતે શ્રેણીબદ્ધ પ્રસારિત કર્યા છે અસર ઘટાડવા માટે વ્યવહારુ પગલાં વપરાશકર્તાઓમાં આ પ્રકારના ઉલ્લંઘનથી બચવા માટે. પહેલું પગલું એ છે કે ઘટના અથવા વ્યક્તિગત અને નાણાકીય ડેટાનો સંદર્ભ આપતા કોઈપણ અણધાર્યા સંદેશાવ્યવહારથી સાવચેત રહેવું.

જો તમને એવા ઇમેઇલ, ટેક્સ્ટ સંદેશાઓ અથવા કૉલ્સ મળે છે જે એન્ડેસા, બેંક અથવા અન્ય એન્ટિટી તરફથી હોય તેવું લાગે છે, અને તેમાં શામેલ છે લિંક્સ, જોડાણો, અથવા તાત્કાલિક ડેટા વિનંતીઓભલામણ એ છે કે કોઈપણ લિંક પર ક્લિક ન કરો અથવા કોઈપણ માહિતી પ્રદાન ન કરો, અને જો શંકા હોય તો, કંપનીનો સીધો સંપર્ક તેના સત્તાવાર ચેનલો દ્વારા કરો. કૌભાંડમાં ફસાઈ જવાનું જોખમ લેવા કરતાં સંદેશની સત્યતા ચકાસવામાં થોડી મિનિટો પસાર કરવી વધુ સારું છે. આ કિસ્સાઓમાં, દૂષિત સ્ત્રોતોને કેવી રીતે અવરોધિત કરવા તે જાણવું મદદરૂપ છે: વેબસાઇટ કેવી રીતે બ્લોક કરવી.

જોકે એન્ડેસા આગ્રહ રાખે છે કે તેના ગ્રાહકોના પાસવર્ડ્સ આ હુમલામાં તેમની સાથે કોઈ ચેડા થયા નથી.નિષ્ણાતો આ તકનો લાભ લઈને મહત્વપૂર્ણ સેવાઓ માટે ઍક્સેસ પાસવર્ડ રિન્યૂ કરવાની અને શક્ય હોય ત્યારે, સિસ્ટમોને સક્રિય કરવાની સલાહ આપે છે દ્વિ-પરિબળ પ્રમાણીકરણસુરક્ષાના આ વધારાના સ્તરને કારણે હુમલાખોર માટે એકાઉન્ટમાં પ્રવેશ મેળવવો વધુ મુશ્કેલ બને છે, ભલે તેઓ પાસવર્ડ મેળવવામાં સફળ થાય.

તે પણ ભલામણ કરવામાં આવે છે વારંવાર બેંક ખાતા તપાસો અને લીક થયેલા ડેટા સાથે જોડાયેલી અન્ય નાણાકીય સેવાઓ, અનધિકૃત વ્યવહારો અથવા અસામાન્ય શુલ્ક શોધવા માટે. જો તમને શંકા હોય કે સંભવિત છેતરપિંડી કરનારને માહિતી પૂરી પાડવામાં આવી છે, તો તાત્કાલિક બેંકને જાણ કરવી અને પોલીસ રિપોર્ટ નોંધાવવો સલાહભર્યું છે.

મફત સેવાઓ જેમ કે શું મને વાંકી બનાવવામાં આવ્યો છે? તેઓ તમને જાણીતી ડેટા ભંગમાં ઇમેઇલ સરનામું અથવા અન્ય ડેટા દેખાયો છે કે કેમ તે તપાસવાની મંજૂરી આપે છે. જ્યારે તેઓ સંપૂર્ણ સુરક્ષા પ્રદાન કરતા નથી, ત્યારે તેઓ તમને તમારા સંપર્કની સ્પષ્ટ સમજ મેળવવામાં અને પાસવર્ડ ફેરફારો અને અન્ય નિવારક પગલાં વિશે જાણકાર નિર્ણયો લેવામાં મદદ કરે છે.

હેલ્પ લાઇન અને સત્તાવાર ચેનલો ઉપલબ્ધ છે

સાયબર હુમલા સંબંધિત શંકાઓ અને ચેનલ ઘટનાઓને ઉકેલવા માટે, એન્ડેસાએ સક્ષમ કર્યું છે સહાય માટે સમર્પિત ટેલિફોન લાઇનોએન્ડેસા એનર્જિયાના ગ્રાહકો ટોલ-ફ્રી નંબર પર કૉલ કરી શકે છે ૬૪૦ ૦૦૧ ૫૬૫, જ્યારે Energía XXI વપરાશકર્તાઓ પાસે છે ૬૪૦ ૦૦૧ ૫૬૫ માહિતીની વિનંતી કરવા અથવા તેમને મળેલી કોઈપણ વિસંગતતાઓની જાણ કરવા.

મોકલવામાં આવેલા સંદેશાવ્યવહારમાં, કંપની વપરાશકર્તાઓને પૂછે છે કે કોઈપણ શંકાસ્પદ સંદેશાવ્યવહાર પર ખાસ ધ્યાન આપો આગામી દિવસોમાં અને જો તેમને આ ફોન દ્વારા અથવા સુરક્ષા દળોનો સંપર્ક કરીને અવિશ્વાસ પેદા કરતા સંદેશાઓ અથવા કોલ મળે તો તાત્કાલિક જાણ કરવી.

એન્ડેસાની પોતાની ચેનલો ઉપરાંત, નાગરિકો પણ ઉપયોગ કરી શકે છે રાષ્ટ્રીય સાયબર સુરક્ષા સંસ્થા સહાય સેવા, જેમાં ડિજિટલ સુરક્ષા, ઓનલાઈન છેતરપિંડી અને ડેટા સુરક્ષા સંબંધિત પ્રશ્નોના નિરાકરણ માટે મફત ટેલિફોન નંબર 017 અને વોટ્સએપ નંબર 900 116 117 છે.

આ સંસાધનો વ્યક્તિઓ, વ્યવસાયો અને વ્યાવસાયિકો માટે છે, અને પરવાનગી આપે છે નિષ્ણાત માર્ગદર્શન મેળવો જો તમને શંકા હોય કે તમે કોઈ કૌભાંડનો ભોગ બન્યા છો અથવા ડેટા ભંગ પછી તમારા એકાઉન્ટ્સ અને ઉપકરણોની સુરક્ષા મજબૂત કરવા માંગતા હો, તો તમારે શું પગલાં લેવા જોઈએ તે વિશે.

કાયદા અમલીકરણ અધિકારીઓ ભલામણ કરે છે કે આ ઘટના સંબંધિત કોઈપણ કૌભાંડના પ્રયાસની જાણ કરવામાં આવે. પોલીસ અથવા સિવિલ ગાર્ડમાં ઔપચારિક ફરિયાદ નોંધાવોભવિષ્યની તપાસમાં પુરાવા તરીકે કામ કરી શકે તેવા ઇમેઇલ્સ, સંદેશાઓ અથવા સ્ક્રીનશોટ પ્રદાન કરવા.

મોટી કંપનીઓ સામે સાયબર ઘટનાઓના મોજામાં વધુ એક હુમલો

એન્ડેસા કેસ એક ઉમેરે છે મોટી કંપનીઓ સામે સાયબર હુમલાઓનું વધતું વલણ સ્પેન અને યુરોપમાં, ખાસ કરીને ઊર્જા, પરિવહન, નાણાં અને ટેલિકોમ્યુનિકેશન જેવા વ્યૂહાત્મક ક્ષેત્રોમાં. તાજેતરના મહિનાઓમાં, કંપનીઓ જેમ કે Iberdrola, Iberia, Repsol અથવા Banco Santander તેઓએ પણ સહન કર્યું છે લાખો ગ્રાહકોના ડેટા સાથે ચેડાં કરનારા બનાવો.

આ પ્રકારનો હુમલો પ્રતિબિંબિત કરે છે કે કેવી રીતે ગુનાહિત જૂથો ફક્ત નાણાકીય ઉદ્દેશ્યો પર ધ્યાન કેન્દ્રિત કરવાથી બદલાઈ ગયા છે મહત્વપૂર્ણ માળખાગત સુવિધાઓ અને બહુરાષ્ટ્રીય કંપનીઓ પર ધ્યાન કેન્દ્રિત કરોજ્યાં ચોરાયેલી માહિતીનું મૂલ્ય અને કંપનીઓ પર દબાણ લાવવાની ક્ષમતા ઘણી વધારે છે. ધ્યેય હવે ફક્ત તાત્કાલિક નફો મેળવવાનો નથી, પરંતુ લાંબા સમય સુધી ઉપયોગ કરી શકાય તેવા ડેટા મેળવવાનો છે.

યુરોપિયન સ્તરે, સત્તાવાળાઓ વર્ષોથી કડક નિયમોને પ્રોત્સાહન આપી રહ્યા છે, જેમ કે જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) અથવા સાયબર સુરક્ષા પર NIS2 નિર્દેશ, જે કંપનીઓને તેમની સુરક્ષા પ્રણાલીઓમાં સુધારો કરવા અને કોઈપણ સંબંધિત ઘટનાઓની ઝડપથી જાણ કરવા માટે જરૂરી છે.

એન્ડેસા દ્વારા ભોગવવામાં આવેલ લીક દર્શાવે છે કે, આ નિયમનકારી પ્રગતિ હોવા છતાં, સૈદ્ધાંતિક જરૂરિયાતો અને વાસ્તવિકતા વચ્ચે હજુ પણ નોંધપાત્ર અંતર છે. ઘણી બધી ટેકનોલોજીકલ ઈન્ફ્રાસ્ટ્રક્ચર. લેગસી સિસ્ટમ્સની જટિલતા, અસંખ્ય પ્રદાતાઓ સાથે આંતર જોડાણ અને ડેટાનું સતત વધતું મૂલ્ય આ કંપનીઓને ખૂબ જ આકર્ષક લક્ષ્ય બનાવે છે.

વપરાશકર્તાઓ માટે, આ દૃશ્યનો અર્થ એ છે કે તે મૂળભૂત છે સેવા પ્રદાતાઓ પર વિશ્વાસ અને સ્વ-રક્ષણના સક્રિય વલણને જોડોચેતવણી ચિહ્નો શોધવાનું શીખવું અને મૂળભૂત ડિજિટલ સ્વચ્છતા માર્ગદર્શિકા લાગુ કરવી, જેમ કે યોગ્ય પાસવર્ડ મેનેજમેન્ટ અથવા સંવેદનશીલ સંદેશાવ્યવહારની ચકાસણી.

એન્ડેસા અને એનર્જિયા XXI પરનો સાયબર હુમલો દર્શાવે છે કે મોટી વીજળી કંપનીના વાણિજ્યિક પ્લેટફોર્મમાં ભંગ કેટલી હદે થઈ શકે છે લાખો લોકોના વ્યક્તિગત અને નાણાકીય ડેટાનો ખુલાસો અને છેડતીના પ્રયાસો, ઓળખ ચોરી અને ફિશિંગ હુમલાઓ તરફ દોરી જાય છે. જ્યારે અધિકારીઓ તપાસ કરે છે અને કંપની તેની સિસ્ટમોને મજબૂત બનાવે છે, ત્યારે ગ્રાહકો માટે શ્રેષ્ઠ બચાવ એ છે કે માહિતગાર રહેવું, કોઈપણ શંકાસ્પદ સંદેશાઓ સાથે અત્યંત સાવધાની રાખવી અને સત્તાવાર ચેનલો અને સાયબર સુરક્ષા નિષ્ણાતોની ભલામણો પર આધાર રાખવો.