Duk abin da muka sani game da harin yanar gizo da aka kai wa Endesa da Energía XXI

Kwanan nan Harin yanar gizo akan Endesa da kamfanin samar da makamashi mai suna Energía XXI Wannan ya haifar da damuwa game da kariyar bayanan sirri a fannin makamashi. Kamfanin ya amince da wani samun dama ba tare da izini ba ga dandalin kasuwancinsa wanda ya fallasa bayanai masu mahimmanci na miliyoyin masu amfani a Spain.

A cewar sanarwar kamfanin ga waɗanda abin ya shafa, lamarin ya ba wa wani maharin damar yin hakan Cire bayanai masu alaƙa da kwangilolin wutar lantarki da iskar gasgami da bayanan tuntuɓar, takardun shaida, da bayanan banki. Duk da cewa ba a yi wa wutar lantarki da iskar gas lahani ba, girman laifin ya sa aka yi hakan. daya daga cikin abubuwan da suka fi daukar hankali a 'yan shekarun nan a fannin makamashin Turai.

Yadda harin da aka kai a dandalin Endesa ya faru

Kamfanin wutar lantarki ya bayyana cewa wani mai aikata laifuka ne an sami nasarar shawo kan matakan tsaro da aka aiwatar a dandalin kasuwancinsu da kuma damar shiga rumbunan bayanai waɗanda ke ɗauke da bayanan abokin ciniki duka daga Endesa Energía (kasuwa mai 'yanci) da Energía XXI (kasuwa mai tsari). An ruwaito cewa lamarin ya faru ne a ƙarshen Disamba da kuma Ya bayyana ne lokacin da bayanai game da zargin fashin suka fara yawo a shafukan yanar gizo masu duhu..

Endesa ta bayyana abin da ya faru a matsayin "shiga ba tare da izini ba kuma ba bisa ƙa'ida ba" ban da tsarin kasuwancinsa. Dangane da binciken cikin gida na farko, kamfanin ya kammala da cewa mai kutsen ya yi kutsen. da zai sami damar shiga kuma zai iya fitar da shi tubalan bayanai daban-daban da ke da alaƙa da kwangilolin makamashi, kodayake tana da tabbacin cewa Bayanan shiga masu amfani sun kasance lafiya.

Harin yanar gizo, a cewar majiyoyin kamfanin, ya faru duk da matakan tsaro da aka riga aka aiwatar kuma ya yi cikakken bincike kan lamarin hanyoyin fasaha da ƙungiyaA gefe guda kuma, an fara wani bincike na cikin gida tare da hadin gwiwar masu samar da fasaharsa don sake fasalta yadda kutsen ya faru dalla-dalla.

Duk da cewa ana ci gaba da wannan binciken, Endesa ta jaddada cewa Ayyukan kasuwancinsu suna ci gaba da aiki yadda ya kamataDuk da cewa an toshe wasu hanyoyin shiga masu amfani a matsayin matakin hana shiga, fifikon da aka bai wa masu amfani a cikin 'yan kwanakin nan shi ne gano abokan cinikin da abin ya shafa da kuma sanar da su kai tsaye game da abin da ya faru.

Wadanne bayanai aka lalata a harin yanar gizo

Bayanan sadarwa na kamfanin da maharin ya samu damar shiga bayanan sirri da na tuntuɓa na asali (suna, sunan mahaifi, lambobin waya, adiresoshin gidan waya da adiresoshin imel), da kuma bayanan da suka shafi kwangilolin samar da wutar lantarki da iskar gas.

Bayanan da ka iya ɓoyewa sun haɗa da Takardar Shaidar Ƙasa (kamar DNI) kuma, a wasu lokutan, Lambobin asusun banki na IBAN wanda ya shafi biyan kuɗi. Wato, ba kawai bayanan gudanarwa ko na kasuwanci ba, har ma da mahimman bayanai na kuɗi.

Bugu da ƙari, majiyoyi daban-daban da bayanan da aka buga a cikin dandamali na musamman sun nuna cewa bayanan da aka lalata za su haɗa da bayanai kan makamashi da fasaha cikakkun bayanai, kamar CUPS (mai gano wurin samar da kayayyaki na musamman), tarihin biyan kuɗi, kwangilolin wutar lantarki da iskar gas masu aiki, abubuwan da suka faru da aka yi rikodin su, ko bayanan ƙa'idoji da ke da alaƙa da wasu bayanan martaba na abokin ciniki.

Duk da haka, kamfanin ya dage cewa kalmomin shiga don samun damar yankunan sirri daga Endesa Energía da Energía XXI ba a taɓa su ba saboda lamarin. Wannan yana nufin cewa, a ƙa'ida, maharan ba za su sami maɓallan da ake buƙata don shiga asusun abokan ciniki kai tsaye ba, kodayake suna da isassun bayanai don ƙoƙarin yaudarar su ta hanyar zamba ta musamman.

Wani ɓangare na tsoffin abokan cinikin kamfanin ya kuma fara karɓar sanarwa yana sanar da su game da yuwuwar fallasa bayanan su, wanda ke nuna cewa keta haƙƙin yana shafar bayanan tarihi ba wai kawai kwangilolin da ke aiki a halin yanzu ba.

Sigar ɗan kutse: sama da TB 1 da har zuwa rikodin miliyan 20

Yayin da Endesa ke nazarin ainihin girman lamarin, mai laifin yanar gizo wanda ya yi ikirarin alhakin harin, yana kiran kansa "Spain" a kan yanar gizo mai duhuYa gabatar da nasa nau'in abubuwan da suka faru a cikin dandali na musamman. A cewar labarinsa, ya sami damar shiga tsarin kamfanin da ake magana a kai. ɗan sama da sa'o'i biyu kuma cire bayanai a cikin tsarin .sql wanda ya fi girma fiye da terabyte 1.

A cikin waɗannan dandalolin, Spain ta yi iƙirarin samun bayanai daga mutane kusan miliyan 20adadi wanda zai wuce kusan abokan ciniki miliyan goma da Endesa Energía da Energía XXI ke da su a Spain. Domin tabbatar da cewa wannan ba ƙarya ba ne, maharin ya ma buga wani samfurin kimanin bayanan 1.000 tare da ainihin bayanan abokin ciniki da aka tabbatar.

Mai laifin yanar gizo da kansa ya tuntubi kafafen yada labarai da suka kware a fannin tsaron yanar gizo. bayar da takamaiman bayanai daga 'yan jarida waɗanda ke da kwangiloli da Endesa don tabbatar da sahihancin ɓullar. Waɗannan kafofin watsa labarai sun tabbatar da cewa bayanan da aka bayar sun yi daidai da kwangilolin samar da kayayyaki na cikin gida na baya-bayan nan.

Spain ta tabbatar da cewa, a halin yanzu, bai sayar da bayanan ga wasu kamfanoni baDuk da cewa ya amince da karɓar tayin har zuwa $250.000 akan kusan rabin bayanan da aka sata, ya tabbatar a cikin saƙonninsa cewa ya fi son yin shawarwari kai tsaye da kamfanin wutar lantarki kafin ya kammala duk wata yarjejeniya da sauran masu sha'awar.

A wasu daga cikin waɗannan musayar bayanai, ɗan kutsen ya soki kamfanin saboda rashin mayar da martani, yana mai cewa "Ba su tuntube ni ba; ba sa damuwa da abokan cinikinsu." kuma tana barazanar fitar da ƙarin bayani idan ba su sami amsa ba. A nata ɓangaren, Endesa ta ci gaba da taka tsantsan a bainar jama'a kuma ta takaita kanta ga tabbatar da lamarin, ba tare da yin tsokaci kan ikirarin maharin ba.

Za a iya kwacewa da kuma tattaunawa da kamfanin

Da zarar an bayyana matsalar tsaro a bainar jama'a, lamarin ya rikide zuwa yunƙurin matsa wa kamfanin lambaMasu aikata laifukan yanar gizo sun yi ikirarin aika imel zuwa adiresoshin kamfanoni da dama na Endesa suna ƙoƙarin fara tattaunawa, a cikin abin da ya yi kama da tsarin kwace kadarorin ba tare da an saita kudin fansa da farko ba.

Kamar yadda Spain da kanta ta yi wa wasu kafafen yada labarai bayani, manufarsa za ta kasance amince da Endesa kan adadin kuɗi da kuma wa'adin ƙarshe a madadin rashin sayar ko rarraba bayanan da aka sace. A yanzu haka, yana ikirarin cewa bai bayyana wani takamaiman adadi a bainar jama'a ba kuma yana jiran amsa daga kamfanin makamashi.

A halin yanzu, maharin ya dage cewa idan ya kasa cimma kowace irin yarjejeniya, za a tilasta masa ya karɓi tayi daga wasu kamfanoni waɗanda suka nuna sha'awar samun bayanan. Wannan dabarar ta dace da tsarin da ake yawan amfani da shi a cikin laifukan yanar gizo, inda ake amfani da satar bayanan sirri da na kuɗi a matsayin ƙarfin matsa lamba ga manyan kamfanoni.

Daga mahangar doka da ƙa'ida, duk wani biyan fansa ko yarjejeniyoyi na ɓoye Yana buɗe wani yanayi mai sarkakiya na ɗabi'a da shari'a.Saboda haka, kamfanoni galibi suna guje wa yin tsokaci kan irin waɗannan nau'ikan hulɗa. A wannan yanayin, Endesa ta sake nanata cewa tana haɗin gwiwa da hukumomin da abin ya shafa kuma fifikonta shine kare abokan cinikinta.

A halin yanzu, jami'an tsaro sun fara bin diddigin ayyukan maharin a yanar gizo mai duhu Hukumomi sun riga sun fara tattara shaidu don gano shi. Wasu majiyoyi sun nuna cewa harin ya samo asali ne daga Spain, kodayake babu wani tabbaci a hukumance game da ainihin asalin Spain tukuna.

Martanin hukuma daga Endesa da matakan da hukumomi suka ɗauka

Bayan kwanaki da dama na hasashe da rubuce-rubuce a dandalin tattaunawa na ƙarƙashin ƙasa, Endesa ta fara aika imel zuwa ga abokan cinikin da abin ya shafa yana bayyana abin da ya faru da kuma bayar da shawarwarin kariya na asali. A cikin waɗannan saƙonnin, kamfanin ya amince da shiga ba tare da izini ba kuma ya yi cikakken bayani game da nau'in bayanan da aka yi wa ɓarna.

Kamfanin ya yi ikirarin cewa, da zarar an gano lamarin, ya kunna ka'idojin tsaron cikin gidaKamfanin ya toshe takardun shaidar da aka yi wa katsalandan kuma ya aiwatar da matakan fasaha don dakile harin, iyakance tasirinsa, da kuma ƙoƙarin hana sake faruwar irin wannan lamari. Daga cikin wasu matakai, yana gudanar da sa ido na musamman kan hanyoyin shiga tsarinsa don gano duk wani hali mara kyau.

Bisa ga ƙa'idojin kare bayanai na Turai, Endesa ta bayar da rahoton karya dokar ga Hukumar Kula da Bayanai ta Spain (AEPD) kuma zuwa Cibiyar Tsaron Yanar Gizo ta Ƙasa (INCIBE)An kuma sanar da Jami'an Tsaron Jiha da Rundunar Sojoji kuma sun fara gudanar da bincike kan abubuwan da suka faru.

Kamfanin ya dage cewa yana aiki da "Gaskiya" da haɗin gwiwa da hukumomiKuma ku tuna cewa wajibcin sanarwa ya shafi masu kula da harkokin gudanarwa da kuma masu amfani da kansu, waɗanda ake sanar da su a matakai yayin da takamaiman iyakokin zubar da ruwan ke ƙara bayyana.

Ƙungiyoyin masu amfani kamar Facua sun nemi AEPD ta bude cikakken bincike Binciken yana da nufin tantance ko kamfanin wutar lantarki yana da isasshen matakan tsaro da kuma ko ana gudanar da ayyukan shawo kan matsalar bisa ga ƙa'idoji. An fi mai da hankali kan, a tsakanin sauran fannoni, saurin mayar da martani, kariyar tsarin da aka riga aka yi, da kuma matakan da za a ɗauka nan gaba don rage haɗari.

Haɗarin gaske ga abokan ciniki: sata da zamba

Duk da cewa Endesa ta dage a cikin bayananta cewa tana la'akari da "ba zai yiwu ba" cewa lamarin zai haifar da mummunan haɗari Dangane da haƙƙoƙi da 'yancin abokan ciniki, ƙwararrun masu amfani da yanar gizo sun yi gargaɗin cewa fallasa irin wannan bayanin yana buɗe ƙofa ga yanayi daban-daban na zamba.

Tare da bayanai kamar cikakken suna, lambar ID, adireshi da IBAN, Masu aikata laifuka ta yanar gizo na iya yin kwaikwayon wani. na waɗanda abin ya shafa da babban yuwuwar samun sahihanci. Wannan yana ba su damar, misali, ƙoƙarin yin kwangilar kayayyakin kuɗi da sunan su, canza bayanan tuntuɓar su a wasu ayyuka, ko fara da'awa da hanyoyin gudanarwa suna nuna kamar su ne mai mallakar haƙƙi.

Wani haɗari a bayyane yake shine amfani da bayanai sosai don kamfen ɗin phishing da spamMasu kai hari za su iya aika imel, saƙonnin SMS, ko yin kiran waya suna kwaikwayon Endesa, bankuna, ko wasu kamfanoni, gami da ainihin bayanan abokan ciniki don samun amincewarsu da kuma shawo kansu su samar da ƙarin bayani ko yin biyan kuɗi cikin gaggawa.

Kamfanin tsaro na ESET ya dage cewa Hadarin ba ya kawo ƙarshen ranar da aka bayar da rahoton keta haƙƙin mallaka baAna iya sake amfani da bayanan da aka samu a irin wannan hari na tsawon watanni ko ma shekaru, tare da wasu bayanan da aka sace a baya don ƙirƙirar zamba mai rikitarwa da wahalar ganowa. Domin fahimtar sakamakon fasaha na babban kamuwa da cuta, yana da amfani a sake duba abin da ke faruwa idan na'ura ta lalace sosai: Me zai faru idan kwamfutata ta kamu da malware?.

Shi ya sa hukumomi da kwararru ke jaddada muhimmancin a kula da yanayin tsaro a matsakaici da kuma na dogon lokacita hanyar yin bitar mu'amalar banki akai-akai, sanarwar da ba a saba gani ba da duk wata sadarwa da ta yi kama da abin zargi, ko da kuwa wani lokaci ya wuce tun bayan faruwar lamarin na asali.

Shawarwari ga waɗanda harin da aka kai a Endesa ya shafa

Ƙungiyoyi na musamman da kamfanonin tsaro na yanar gizo sun yaɗa jerin matakan aiki don rage tasirin na irin wannan kutse tsakanin masu amfani. Na farko shine a yi taka tsantsan da duk wata sadarwa da ba a zata ba da ke nufin abin da ya faru ko kuma bayanan sirri da na kuɗi.

Idan ka karɓi imel, saƙonnin tes, ko kira waɗanda suka yi kama da sun fito ne daga Endesa, banki, ko wata ƙungiya, kuma waɗanda suka haɗa da hanyoyin haɗi, abubuwan da aka makala, ko buƙatun bayanai na gaggawaShawarar ita ce kada a danna kowace hanyar haɗi ko bayar da wani bayani, kuma idan kuna da shakku, tuntuɓi kamfanin kai tsaye ta hanyoyinsa na hukuma. Ya fi kyau a ɗauki mintuna kaɗan don tabbatar da sahihancin saƙon fiye da fuskantar haɗarin faɗawa cikin zamba. A irin waɗannan yanayi, yana da amfani a san yadda ake toshe hanyoyin da ba su da kyau: Yadda ake toshe gidan yanar gizo.

Duk da cewa Endesa ta dage kan cewa kalmomin sirrin abokan cinikinta ba su da amfani Ba a yi musu sassauci a wannan harin baMasana sun ba da shawarar yin amfani da wannan damar don sabunta kalmomin shiga don muhimman ayyuka, kuma, duk lokacin da zai yiwu, kunna tsarin don Tabbatar da abubuwa biyuWannan ƙarin matakin tsaro yana sa ya fi wahala ga mai hari ya sami damar shiga asusu, koda kuwa ya sami damar samun kalmar sirri.

Ana kuma ba da shawarar hakan yawan duba asusun banki da sauran ayyukan kuɗi da ke da alaƙa da bayanan da aka fallasa, don gano ma'amaloli ba tare da izini ba ko kuma kuɗaɗen da ba a saba gani ba. Idan kuna zargin cewa an ba da bayanai ga mai yuwuwar zamba, yana da kyau ku sanar da banki nan take kuma ku gabatar da rahoton 'yan sanda.

Ayyuka kyauta kamar su An yi min fyade Suna ba ka damar duba ko adireshin imel ko wani bayani ya bayyana a cikin satar bayanai da aka sani. Duk da cewa ba sa bayar da cikakken kariya, suna taimaka maka ka fahimci yadda kake fallasa bayanai da kuma yanke shawara mai kyau game da canje-canjen kalmar sirri da sauran matakan kariya.

Layukan taimako da tashoshi na hukuma suna samuwa

Domin warware shakku da kuma hanyoyin da suka shafi harin yanar gizo, Endesa ta ba da damar Layukan wayar da aka keɓe don taimakoAbokan ciniki na Endesa Energía za su iya kiran lambar wayar kyauta 800 760 366, yayin da masu amfani da Energía XXI ke da 800 760 250 don neman bayani ko bayar da rahoton duk wani rashin daidaituwa da suka gano.

A cikin sakonnin da aka aika, kamfanin yana roƙon masu amfani da su A kula da duk wani sako da ake zargi da zamba a cikin kwanaki masu zuwa kuma su bayar da rahoto nan take idan sun karɓi saƙonni ko kiraye-kiraye da ke haifar da rashin yarda, ko dai ta waɗannan wayoyin ko ta hanyar tuntuɓar jami'an tsaro.

Baya ga tashoshin Endesa na kanta, 'yan ƙasa kuma za su iya amfani da su Sabis na taimako na Cibiyar Tsaron Yanar Gizo ta Ƙasa, wanda ke da lambar waya kyauta 017 da lambar WhatsApp 900 116 117 don warware tambayoyi da suka shafi tsaron dijital, zamba ta yanar gizo da kariyar bayanai.

Waɗannan albarkatun an yi su ne ga daidaikun mutane, 'yan kasuwa, da ƙwararru, kuma suna ba da damar yin amfani da su ga mutane, 'yan kasuwa, da ƙwararru, sami jagorar ƙwararru game da matakan da za a ɗauka idan kuna zargin an yi muku zamba ko kuma idan kuna son ƙarfafa tsaron asusunku da na'urorinku bayan an yi muku satar bayanai.

Jami'an tsaro sun ba da shawarar a bayar da rahoton duk wani yunƙurin zamba da ya shafi wannan lamari. shigar da ƙara a hukumance ga 'Yan Sanda ko Jami'an Tsaron Farar Hulasamar da imel, saƙonni ko hotunan kariyar kwamfuta waɗanda za su iya zama shaida a cikin wani bincike na gaba.

Wani hari kuma a cikin hare-haren yanar gizo da aka kai wa manyan kamfanoni

Shari'ar Endesa ta ƙara da cewa karuwar hare-haren yanar gizo a kan manyan kamfanoni a Spain da Turai, musamman a fannoni masu mahimmanci kamar makamashi, sufuri, kuɗi, da sadarwa. A cikin 'yan watannin nan, kamfanoni kamar su Iberdrola, Iberia, Repsol ko Banco Santander Sun kuma sha wahala abubuwan da suka faru da suka lalata bayanan miliyoyin abokan ciniki.

Wannan nau'in harin yana nuna yadda ƙungiyoyin masu aikata laifuka suka sauya daga mai da hankali kan manufofin kuɗi kawai zuwa Mayar da hankali kan muhimman ababen more rayuwa da kamfanoni na ƙasashen duniyainda darajar bayanan da aka sata da kuma ikon matsa lamba ga kamfanoni ya fi girma. Manufar ba wai kawai samun riba nan take ba ce, har ma da samun bayanai da za a iya amfani da su na dogon lokaci.

A matakin Turai, hukumomi sun shafe shekaru suna tallata dokoki masu tsauri, kamar su Dokokin Kare Bayanai na Janar (GDPR) ko kuma umarnin NIS2 kan tsaron yanar gizo, wanda ke buƙatar kamfanoni su inganta tsarin kariyarsu da kuma bayar da rahoton duk wani lamari mai dacewa cikin sauri.

Bayanan da Endesa ta fitar sun nuna cewa, duk da wadannan ci gaban da aka samu a fannin dokoki, Akwai babban gibi tsakanin buƙatun ka'idoji da gaskiya na kayayyakin more rayuwa na fasaha da yawa. Rikicewar tsarin da ya gabata, haɗin kai da masu samar da kayayyaki da yawa, da kuma ƙaruwar darajar bayanai sun sa waɗannan kamfanoni su zama abin jan hankali.

Ga masu amfani, wannan yanayin yana nufin cewa yana da mahimmanci haɗa amincewa da masu samar da sabis tare da ɗabi'ar kare kai mai ƙarfiKoyon gano alamun gargaɗi da kuma amfani da ƙa'idodin tsabtace dijital na asali, kamar sarrafa kalmar sirri mai kyau ko tabbatar da sadarwa mai mahimmanci.

Harin yanar gizo da aka kai wa Endesa da Energía XXI ya nuna irin yadda karya ka'ida a dandalin kasuwanci na babban kamfanin wutar lantarki zai iya faruwa fallasa bayanan sirri da na kuɗi na miliyoyin mutane kuma yana haifar da yunƙurin kwace kuɗi, satar bayanai, da hare-haren leƙen asiri. Yayin da hukumomi ke bincike kuma kamfanin ke ƙarfafa tsarinsa, mafi kyawun kariya ga abokan ciniki shine su kasance masu sanin yakamata, su yi taka tsantsan game da duk wani saƙonnin da ake zargi, da kuma dogaro da hanyoyin hukuma da shawarwarin ƙwararrun masu amfani da yanar gizo.