एंडिसा और एनर्जिया XXI पर हुए साइबर हमले के बारे में हमें जो कुछ भी पता है, वह सब यहाँ है।

हाल ही में एंडेसा और उसके विनियमित ऊर्जा आपूर्तिकर्ता एनर्जिया XXI के खिलाफ साइबर हमला इससे ऊर्जा क्षेत्र में व्यक्तिगत डेटा की सुरक्षा को लेकर चिंताएं बढ़ गई हैं। कंपनी ने स्वीकार किया है कि अनधिकृत पहुंच अपने वाणिज्यिक प्लेटफॉर्म के माध्यम से स्पेन में लाखों उपयोगकर्ताओं की संवेदनशील जानकारी उजागर करने के कारण.

प्रभावित लोगों को कंपनी द्वारा दिए गए बयानों के अनुसार, इस घटना ने हमलावर को मौका दिया। बिजली और गैस अनुबंधों से संबंधित डेटा निकालेंइसमें संपर्क जानकारी, पहचान दस्तावेज और बैंक विवरण शामिल हैं। हालांकि बिजली और गैस की आपूर्ति प्रभावित नहीं हुई है, लेकिन डेटा लीक का पैमाना इसे गंभीर बना देता है। यूरोपीय ऊर्जा क्षेत्र में हाल के वर्षों की सबसे संवेदनशील घटनाओं में से एक।.

एंडिसा प्लेटफॉर्म पर हमला कैसे हुआ?

बिजली कंपनी ने स्पष्ट किया कि एक दुर्भावनापूर्ण व्यक्ति ने यह कार्य किया था। लागू किए गए सुरक्षा उपायों को पार करने में कामयाब रहे उनके वाणिज्यिक मंच और पहुंच पर ग्राहक जानकारी वाले डेटाबेस एंडेसा एनर्जिया (मुक्त बाजार) और एनर्जिया XXI (विनियमित बाजार) दोनों कंपनियों से। बताया जाता है कि यह घटना दिसंबर के अंत में घटी थी। यह मामला तब सामने आया जब कथित डकैती के विवरण डार्क वेब फोरम पर प्रसारित होने लगे।.

एंडिसा ने जो हुआ उसका वर्णन इस प्रकार किया है: “अनाधिकृत और अवैध पहुँच” अपने वाणिज्यिक प्रणालियों के अलावा। प्रारंभिक आंतरिक विश्लेषण के आधार पर, कंपनी इस निष्कर्ष पर पहुंची है कि घुसपैठिए उन्हें पहुँच प्राप्त हो सकती थी और वे बाहर निकल सकते थे। ऊर्जा अनुबंधों से संबंधित सूचनाओं के विभिन्न ब्लॉक, हालांकि यह दावा करता है कि लॉग इन प्रमाण - पत्र उपयोगकर्ता सुरक्षित रहे हैं।

कंपनी सूत्रों के अनुसार, साइबर हमला हुआ। पहले से लागू किए गए सुरक्षा उपायों के बावजूद और इसने इसकी पूरी तरह से समीक्षा करने के लिए मजबूर किया है। तकनीकी और संगठनात्मक प्रक्रियाएँइसके साथ ही, घुसपैठ कैसे हुई, इसका विस्तृत विश्लेषण करने के लिए प्रौद्योगिकी प्रदाताओं के सहयोग से एक आंतरिक जांच शुरू की गई है।

हालांकि वह जांच अभी जारी है, एंडेसा इस बात पर जोर देती है कि उनकी व्यावसायिक सेवाएं सामान्य रूप से चलती रहती हैं।यद्यपि कुछ उपयोगकर्ताओं की पहुंच को रोकथाम के उपाय के रूप में अवरुद्ध कर दिया गया है, लेकिन इन शुरुआती दिनों में प्राथमिकता प्रभावित ग्राहकों की पहचान करना और उन्हें सीधे तौर पर हुई घटना के बारे में सूचित करना रही है।

साइबर हमले में कौन-कौन सा डेटा लीक हुआ है?

कंपनी के संचार विवरण से पता चलता है कि हमलावर को एक्सेस प्राप्त करने में सफलता मिली थी। बुनियादी व्यक्तिगत और संपर्क जानकारी (नाम, उपनाम, टेलीफोन नंबर, डाक पते और ईमेल पते), साथ ही बिजली और गैस आपूर्ति अनुबंधों से संबंधित जानकारी।

संभावित रूप से लीक हुई जानकारी में ये भी शामिल हैं: पहचान दस्तावेज जैसे कि डीएनआई (राष्ट्रीय पहचान पत्र) और, कुछ मामलों में, बैंक खातों के आईबीएएन कोड बिल भुगतान से संबंधित। यानी, न केवल प्रशासनिक या व्यावसायिक डेटा, बल्कि विशेष रूप से संवेदनशील वित्तीय जानकारी भी।

इसके अलावा, विभिन्न स्रोतों और विशेष मंचों पर प्रकाशित लीक से पता चलता है कि समझौता किए गए डेटा में निम्नलिखित शामिल होंगे: ऊर्जा और तकनीकी जानकारी विस्तृत जानकारी, जैसे कि CUPS (अद्वितीय आपूर्ति बिंदु पहचानकर्ता), बिलिंग इतिहास, सक्रिय बिजली और गैस अनुबंध, दर्ज घटनाएं, या कुछ ग्राहक प्रोफाइल से जुड़ी नियामक जानकारी।

हालांकि, कंपनी का कहना है कि निजी क्षेत्रों में प्रवेश करने के लिए पासवर्ड एंडेसा एनर्जिया और एनर्जिया XXI से प्रभावित नहीं हुए हैं इस घटना के कारण। इसका मतलब यह है कि सैद्धांतिक रूप से हमलावरों के पास ग्राहकों के ऑनलाइन खातों तक सीधे पहुँचने के लिए आवश्यक कुंजी नहीं होगी, हालाँकि उनके पास व्यक्तिगत धोखाधड़ी के माध्यम से उन्हें धोखा देने के लिए पर्याप्त डेटा मौजूद है।

कंपनी के पूर्व ग्राहकों का एक हिस्सा नोटिफिकेशन भी मिलने शुरू हो गए हैं उन्हें उनके डेटा के संभावित खुलासे के बारे में सचेत करना, जिससे पता चलता है कि यह उल्लंघन ऐतिहासिक रिकॉर्ड को प्रभावित करता है, न कि केवल वर्तमान में सक्रिय अनुबंधों को।

हैकर का दावा: 1 TB से अधिक और 20 मिलियन तक रिकॉर्ड

एंडिसा इस घटना के सटीक दायरे का विश्लेषण कर रही है, वहीं दूसरी ओर एक साइबर अपराधी ने हमले की जिम्मेदारी लेते हुए खुद को डार्क वेब पर "स्पेन"उन्होंने विशेष मंचों पर घटनाक्रम का अपना संस्करण प्रस्तुत किया है। उनके अनुसार, वे संबंधित कंपनी के सिस्टम तक पहुँचने में कामयाब रहे। लगभग दो घंटे से थोड़ा अधिक और 1 टेराबाइट से बड़े .sql फॉर्मेट के डेटाबेस को बाहर निकालना।

उन मंचों पर, स्पेन का दावा है कि उसने डेटा प्राप्त किया है लगभग 20 मिलियन लोगयह आंकड़ा स्पेन में एंडेसा एनर्जिया और एनर्जिया XXI के लगभग दस मिलियन ग्राहकों से कहीं अधिक होगा। यह साबित करने के लिए कि यह कोई धोखा नहीं है, हमलावर ने एक रिपोर्ट भी प्रकाशित की है। लगभग 1.000 अभिलेखों का नमूना वास्तविक और सत्यापित ग्राहक डेटा के साथ।

साइबर अपराधी ने खुद साइबर सुरक्षा में विशेषज्ञता रखने वाले मीडिया संस्थानों से संपर्क किया है। एंडेसा के साथ अनुबंध करने वाले पत्रकारों से विशिष्ट जानकारी प्रदान करना लीक की प्रामाणिकता का समर्थन करने के लिए। इन मीडिया आउटलेट्स ने पुष्टि की है कि प्रदान किए गए डेटा अपेक्षाकृत हाल के घरेलू आपूर्ति अनुबंधों से मेल खाते हैं।

स्पेन ने आश्वासन दिया है कि फिलहाल, कंपनी ने डेटाबेस को किसी तीसरे पक्ष को नहीं बेचा है।हालांकि वह चोरी की गई जानकारी के लगभग आधे हिस्से के लिए 250.000 डॉलर तक के प्रस्ताव प्राप्त करने की बात स्वीकार करता है, लेकिन वह अपने संदेशों में यह कहता है कि वह अन्य इच्छुक पार्टियों के साथ किसी भी सौदे को अंतिम रूप देने से पहले बिजली कंपनी के साथ सीधे बातचीत करना पसंद करता है।

इनमें से कुछ बातचीत में, हैकर कंपनी की निष्क्रिय प्रतिक्रिया की आलोचना करते हुए कहता है कि “उन्होंने मुझसे संपर्क नहीं किया; उन्हें अपने ग्राहकों की कोई परवाह नहीं है।” और जवाब न मिलने पर अधिक जानकारी जारी करने की धमकी दी है। एंडेसा ने इस मामले में सतर्कता बरतते हुए घटना की पुष्टि तक ही सीमित रहने का रुख अपनाया है और हमलावर के दावों पर कोई टिप्पणी नहीं की है।

कंपनी से जबरन वसूली और बातचीत की संभावना

सुरक्षा उल्लंघन की जानकारी सार्वजनिक होने के बाद, स्थिति एक अलग ही रूप में विकसित हो गई है। कंपनी पर दबाव डालने का प्रयाससाइबर अपराधी का दावा है कि उसने एंडेसा के कई कॉर्पोरेट पतों पर ईमेल भेजकर बातचीत शुरू करने का प्रयास किया है, जो देखने में एक बिना पूर्व निर्धारित फिरौती के जबरन वसूली की रणनीति.

जैसा कि स्पेन ने खुद कुछ मीडिया आउटलेट्स को बताया है, उनका इरादा यह होगा कि एंडेसा के साथ वित्तीय राशि और समय सीमा पर सहमति बनाएं इसके बदले में, वह चोरी किए गए डेटाबेस को न बेचने और न ही वितरित करने की शर्त पर यह कदम उठा रहा है। फिलहाल, उसका दावा है कि उसने सार्वजनिक रूप से कोई विशिष्ट राशि नहीं बताई है और वह ऊर्जा कंपनी से जवाब की प्रतीक्षा कर रहा है।

इस बीच, हमलावर इस बात पर जोर देता है कि यदि वह किसी भी प्रकार के समझौते पर पहुंचने में विफल रहता है, तो उसे मजबूर होना पड़ेगा। तीसरे पक्ष से प्रस्ताव स्वीकार करें जिन लोगों ने डेटा हासिल करने में रुचि दिखाई है। यह रणनीति साइबर अपराध में तेजी से आम होते जा रहे एक पैटर्न में फिट बैठती है, जहां व्यक्तिगत और वित्तीय डेटा की चोरी का इस्तेमाल बड़ी कंपनियों पर दबाव बनाने के लिए किया जाता है।

कानूनी और नियामक दृष्टिकोण से, किसी भी प्रकार की फिरौती की रकम या गुप्त समझौते इससे एक जटिल नैतिक और कानूनी परिदृश्य उत्पन्न होता है।इसलिए, कंपनियां आमतौर पर इस तरह के संपर्कों पर टिप्पणी करने से बचती हैं। इस मामले में, एंडेसा ने बस इतना दोहराया है कि वह संबंधित अधिकारियों के साथ सहयोग कर रही है और उसकी प्राथमिकता अपने ग्राहकों की सुरक्षा है।

इस बीच, सुरक्षा बलों ने शुरू कर दिया है डार्क वेब पर हमलावर की गतिविधि पर नज़र रखें अधिकारियों ने उसकी पहचान करने के लिए सबूत जुटाना शुरू कर दिया है। कुछ सूत्रों का मानना ​​है कि हमले की शुरुआत स्पेन से हुई हो सकती है, हालांकि स्पेन के असली हमलावर की अभी तक कोई आधिकारिक पुष्टि नहीं हुई है।

एंडिसा की आधिकारिक प्रतिक्रिया और अधिकारियों द्वारा की गई कार्रवाई

कई दिनों की अटकलों और भूमिगत मंचों पर पोस्ट के बाद, एंडेसा ने शुरुआत कर दी है संभावित रूप से प्रभावित ग्राहकों को ईमेल भेजें घटना की व्याख्या करते हुए और बुनियादी सुरक्षा संबंधी सुझाव देते हुए, इन संदेशों में कंपनी ने अनधिकृत पहुंच को स्वीकार किया है और प्रभावित डेटा के प्रकार का संक्षिप्त विवरण दिया है।

कंपनी का दावा है कि घटना का पता चलते ही, इसने अपने आंतरिक सुरक्षा प्रोटोकॉल सक्रिय कर दिए हैं।कंपनी ने प्रतिबंधित क्रेडेंशियल्स को ब्लॉक कर दिया और हमले को रोकने, इसके प्रभावों को सीमित करने और भविष्य में ऐसी घटना को रोकने के लिए तकनीकी उपाय लागू किए। अन्य कार्रवाइयों के अलावा, कंपनी अपने सिस्टम तक पहुंच की विशेष निगरानी कर रही है ताकि किसी भी असामान्य गतिविधि की पहचान की जा सके।

यूरोपीय डेटा संरक्षण नियमों के अनुसार, एंडेसा ने इस उल्लंघन की सूचना संबंधित प्राधिकरण को दे दी है। स्पैनिश डेटा संरक्षण एजेंसी (एईपीडी) और राष्ट्रीय साइबर सुरक्षा संस्थान (INCIBE)राज्य सुरक्षा बलों और कोर को भी सूचित कर दिया गया है और उन्होंने घटना की जांच के लिए कार्यवाही शुरू कर दी है।

कंपनी का कहना है कि वह निष्पक्ष रूप से काम कर रही है। पारदर्शिता और अधिकारियों के साथ सहयोगऔर याद रखें कि सूचना देने का दायित्व नियामकों और स्वयं उपयोगकर्ताओं दोनों पर लागू होता है, जिन्हें चरणबद्ध तरीके से सूचित किया जा रहा है क्योंकि लीक का विशिष्ट दायरा स्पष्ट होता जा रहा है।

फाकुआ जैसे उपभोक्ता संगठनों ने एईपीडी से अनुरोध किया है कि गहन जांच शुरू करें इस जांच का उद्देश्य यह निर्धारित करना है कि क्या बिजली कंपनी के पास पर्याप्त सुरक्षा उपाय मौजूद थे और क्या उल्लंघन प्रबंधन नियमों के अनुसार किया जा रहा है। मुख्य रूप से, प्रतिक्रिया की गति, प्रणालियों की पूर्व सुरक्षा और जोखिमों को कम करने के लिए भविष्य में अपनाए जाने वाले उपायों पर ध्यान केंद्रित किया गया है।

ग्राहकों के लिए वास्तविक जोखिम: पहचान की चोरी और धोखाधड़ी

हालांकि एंडेसा अपने बयानों में यह दावा करती है कि वह इसे मानती है इस घटना से गंभीर नुकसान होने की संभावना "कम" है। ग्राहकों के अधिकारों और स्वतंत्रता के संबंध में, साइबर सुरक्षा विशेषज्ञ चेतावनी देते हैं कि इस प्रकार की जानकारी को उजागर करने से धोखाधड़ी के कई परिदृश्यों के द्वार खुल जाते हैं।

पूरा नाम, पहचान संख्या, पता और आईबीएएन जैसी जानकारी के साथ, साइबर अपराधी किसी और का रूप धारण कर सकते हैं। पीड़ितों के नाम पर विश्वसनीय सबूत पेश करने की उच्च संभावना होती है। उदाहरण के लिए, इससे उन्हें उनके नाम पर वित्तीय उत्पाद खरीदने, कुछ सेवाओं में संपर्क विवरण बदलने या वैध मालिक होने का दिखावा करते हुए दावे और प्रशासनिक प्रक्रियाएं शुरू करने की अनुमति मिलती है।

एक और स्पष्ट जोखिम यह है कि फिशिंग और स्पैम अभियानों के लिए सूचनाओं का बड़े पैमाने पर उपयोगहमलावर एंडेसा, बैंकों या अन्य कंपनियों का रूप धारण करके ईमेल, एसएमएस संदेश भेज सकते हैं या फोन कॉल कर सकते हैं, जिसमें ग्राहकों का वास्तविक डेटा भी शामिल होता है, ताकि उनका विश्वास हासिल किया जा सके और उन्हें अधिक जानकारी प्रदान करने या तत्काल भुगतान करने के लिए राजी किया जा सके।

सुरक्षा फर्म ESET का कहना है कि उल्लंघन की सूचना मिलने के दिन ही खतरा समाप्त नहीं हो जाता।इस तरह के हमले में प्राप्त जानकारी का महीनों या वर्षों तक पुन: उपयोग किया जा सकता है, और पिछली घटनाओं में चुराए गए अन्य डेटा के साथ मिलाकर अधिक जटिल और पता लगाने में मुश्किल धोखाधड़ी को अंजाम दिया जा सकता है। बड़े पैमाने पर संक्रमण के तकनीकी परिणामों को समझने के लिए, यह जानना उपयोगी है कि यदि कोई मशीन बुरी तरह से प्रभावित हो जाती है तो क्या होता है: अगर मेरा कंप्यूटर मैलवेयर से संक्रमित हो जाए तो क्या होगा?.

इसीलिए अधिकारी और विशेषज्ञ इसके महत्व पर जोर देते हैं। मध्यम और लंबी अवधि में सतर्कता का रवैया बनाए रखें।समय-समय पर बैंक लेनदेन, असामान्य सूचनाओं और किसी भी ऐसे संचार की समीक्षा करके जो थोड़ा सा भी संदिग्ध लगे, भले ही मूल घटना के बाद कुछ समय बीत चुका हो।

एंडिसा पर हुए हमले से प्रभावित लोगों के लिए सिफारिशें

विशेषज्ञ संगठनों और साइबर सुरक्षा कंपनियों ने स्वयं कई प्रकार की सूचनाएं प्रसारित की हैं। प्रभाव को कम करने के लिए व्यावहारिक उपाय उपयोगकर्ताओं के बीच इस प्रकार के डेटा उल्लंघन की आशंका रहती है। पहला कदम यह है कि घटना या व्यक्तिगत एवं वित्तीय डेटा से संबंधित किसी भी अप्रत्याशित संचार के प्रति सतर्क रहें।

यदि आपको एंडेसा, किसी बैंक या किसी अन्य संस्था से आने वाले ईमेल, टेक्स्ट संदेश या कॉल प्राप्त होते हैं, जिनमें निम्नलिखित शामिल हैं: लिंक, अटैचमेंट या तत्काल डेटा अनुरोधसलाह यह है कि किसी भी लिंक पर क्लिक न करें या कोई भी जानकारी न दें, और यदि संदेह हो तो कंपनी से सीधे उसके आधिकारिक चैनलों के माध्यम से संपर्क करें। धोखाधड़ी का शिकार होने से बचने के लिए संदेश की प्रामाणिकता की जाँच करने में कुछ मिनट लगाना बेहतर है। ऐसे मामलों में, दुर्भावनापूर्ण स्रोतों को ब्लॉक करने का तरीका जानना उपयोगी होता है। किसी वेबसाइट को ब्लॉक कैसे करें.

हालांकि एंडेसा का कहना है कि उसके ग्राहकों के पासवर्ड इस हमले में उनकी सुरक्षा को कोई नुकसान नहीं पहुंचा है।विशेषज्ञ सलाह देते हैं कि इस अवसर का लाभ उठाकर महत्वपूर्ण सेवाओं के लिए एक्सेस पासवर्ड नवीनीकृत करें और जब भी संभव हो, सिस्टम को सक्रिय करें। दो-कारक प्रमाणीकरणसुरक्षा की यह अतिरिक्त परत हमलावर के लिए किसी खाते तक पहुंच प्राप्त करना बहुत मुश्किल बना देती है, भले ही वे पासवर्ड प्राप्त करने में कामयाब हो जाएं।

इसकी भी सिफारिश की जाती है नियमित रूप से अपने बैंक खातों की जांच करें। और लीक हुए डेटा से जुड़ी अन्य वित्तीय सेवाओं को अनधिकृत लेनदेन या असामान्य शुल्कों का पता लगाने के लिए सूचित किया जाता है। यदि आपको संदेह है कि जानकारी किसी संभावित जालसाज को दी गई है, तो तुरंत बैंक को सूचित करना और पुलिस में रिपोर्ट दर्ज कराना उचित है।

निःशुल्क सेवाएं जैसे कि क्या मुझे धोखा दिया गया है? ये आपको यह जांचने की सुविधा देते हैं कि कोई ईमेल पता या अन्य डेटा किसी ज्ञात डेटा उल्लंघन में शामिल है या नहीं। हालांकि ये पूर्ण सुरक्षा प्रदान नहीं करते, लेकिन ये आपको अपनी सुरक्षा संबंधी जोखिमों को बेहतर ढंग से समझने और पासवर्ड बदलने तथा अन्य निवारक उपायों के बारे में सोच-समझकर निर्णय लेने में मदद करते हैं।

सहायता लाइनें और आधिकारिक चैनल उपलब्ध हैं

साइबर हमले से संबंधित शंकाओं को दूर करने और घटनाओं को नियंत्रित करने के लिए, एंडेसा ने निम्नलिखित सुविधाएं सक्षम की हैं: सहायता के लिए समर्पित टेलीफोन लाइनेंएंडिसा एनर्जिया के ग्राहक टोल-फ्री नंबर पर कॉल कर सकते हैं। 800 760 366जबकि Energía XXI के उपयोगकर्ताओं के पास यह सुविधा है: 800 760 250 जानकारी मांगने या उनके द्वारा पाई गई किसी भी अनियमितता की रिपोर्ट करने के लिए।

भेजे गए संदेशों में, कंपनी उपयोगकर्ताओं से अनुरोध करती है कि वे किसी भी संदिग्ध संचार पर विशेष ध्यान दें। आने वाले दिनों में, यदि उन्हें इन फोन के माध्यम से या सुरक्षा बलों से संपर्क करके ऐसे संदेश या कॉल प्राप्त होते हैं जिनसे अविश्वास उत्पन्न होता है, तो तुरंत इसकी सूचना दें।

एंडिसा के अपने चैनलों के अलावा, नागरिक अन्य चैनलों का भी उपयोग कर सकते हैं। राष्ट्रीय साइबर सुरक्षा संस्थान की सहायता सेवाजिसके पास डिजिटल सुरक्षा, ऑनलाइन धोखाधड़ी और डेटा संरक्षण से संबंधित प्रश्नों के समाधान के लिए निःशुल्क टेलीफोन नंबर 017 और व्हाट्सएप नंबर 900 116 117 है।

ये संसाधन व्यक्तियों, व्यवसायों और पेशेवरों के लिए लक्षित हैं, और इनसे अनुमति मिलती है विशेषज्ञ मार्गदर्शन प्राप्त करें इस बारे में कि अगर आपको संदेह है कि आप किसी घोटाले का शिकार हुए हैं या डेटा लीक होने के बाद आप अपने खातों और उपकरणों की सुरक्षा को मजबूत करना चाहते हैं तो क्या कदम उठाने चाहिए।

कानून प्रवर्तन अधिकारियों का सुझाव है कि इस घटना से संबंधित किसी भी प्रकार की धोखाधड़ी की कोशिश की सूचना दी जाए। पुलिस या सिविल गार्ड के पास औपचारिक शिकायत दर्ज करें।ईमेल, संदेश या स्क्रीनशॉट उपलब्ध कराना जो भविष्य की जांच में सबूत के तौर पर काम आ सकें।

बड़ी कंपनियों के खिलाफ साइबर हमलों की लहर में एक और हमला।

एंडिसा मामला इस समस्या को और बढ़ा देता है। बड़ी कंपनियों के खिलाफ साइबर हमलों का बढ़ता चलन स्पेन और यूरोप में, विशेष रूप से ऊर्जा, परिवहन, वित्त और दूरसंचार जैसे रणनीतिक क्षेत्रों में। हाल के महीनों में, कंपनियों ने... इबरड्रोला, इबेरिया, रेप्सोल या बैंको सेंटेंडर उन्हें भी कष्ट सहना पड़ा है। ऐसी घटनाएं जिनके कारण लाखों ग्राहकों का डेटा खतरे में पड़ गया है.

इस प्रकार का हमला दर्शाता है कि आपराधिक समूह विशुद्ध रूप से वित्तीय उद्देश्यों पर ध्यान केंद्रित करने से हटकर अन्य उद्देश्यों पर ध्यान केंद्रित करने लगे हैं। महत्वपूर्ण बुनियादी ढांचे और बहुराष्ट्रीय निगमों पर ध्यान केंद्रित करेंजहां चोरी की गई जानकारी का मूल्य और कंपनियों पर दबाव डालने की क्षमता कहीं अधिक होती है। लक्ष्य अब केवल तात्कालिक लाभ प्राप्त करना नहीं है, बल्कि ऐसा डेटा हासिल करना है जिसका लंबे समय तक दुरुपयोग किया जा सके।

यूरोपीय स्तर पर, अधिकारी वर्षों से सख्त नियमों को बढ़ावा दे रहे हैं, जैसे कि सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) या फिर साइबर सुरक्षा पर एनआईएस2 निर्देश, जिसके तहत कंपनियों को अपनी सुरक्षा प्रणालियों में सुधार करने और किसी भी प्रासंगिक घटना की तुरंत रिपोर्ट करने की आवश्यकता होती है।

एंडिसा को हुए नुकसान से यह बात उजागर होती है कि इन नियामकीय प्रगति के बावजूद, सैद्धांतिक आवश्यकताओं और वास्तविकता के बीच एक महत्वपूर्ण अंतर बना हुआ है। कई तकनीकी अवसंरचनाओं के कारण। पुरानी प्रणालियों की जटिलता, कई प्रदाताओं के साथ अंतर्संबंध और डेटा के लगातार बढ़ते मूल्य के कारण ये कंपनियां एक बहुत ही आकर्षक लक्ष्य बन जाती हैं।

उपयोगकर्ताओं के लिए, इस परिदृश्य का अर्थ है कि यह मौलिक है सेवा प्रदाताओं पर भरोसा रखने के साथ-साथ आत्मरक्षा के लिए सक्रिय दृष्टिकोण अपनाएं।चेतावनी के संकेतों को पहचानना सीखना और बुनियादी डिजिटल स्वच्छता दिशानिर्देशों का पालन करना, जैसे कि उचित पासवर्ड प्रबंधन या संवेदनशील संचार का सत्यापन।

एंडिसा और एनर्जिया XXI पर हुए साइबर हमले से पता चलता है कि किसी बड़ी बिजली कंपनी के वाणिज्यिक प्लेटफॉर्म में सेंधमारी किस हद तक नुकसान पहुंचा सकती है। लाखों लोगों के व्यक्तिगत और वित्तीय डेटा को उजागर करना और इससे जबरन वसूली के प्रयास, पहचान की चोरी और फ़िशिंग हमले हो सकते हैं। जब तक अधिकारी जांच कर रहे हैं और कंपनी अपने सिस्टम को मजबूत कर रही है, ग्राहकों के लिए सबसे अच्छा बचाव यही है कि वे सतर्क रहें, किसी भी संदिग्ध संदेश के प्रति अत्यधिक सावधानी बरतें और आधिकारिक चैनलों तथा साइबर सुरक्षा विशेषज्ञों की सलाह पर भरोसा करें।