Sve što znamo o kibernetičkom napadu na Endesu i Energíu XXI

Nedavni Kibernetički napad na Endesu i njenog reguliranog dobavljača energije Energía XXI To je izazvalo zabrinutost oko zaštite osobnih podataka u energetskom sektoru. Tvrtka je priznala neovlašteni pristup svojoj komercijalnoj platformi koja je otkrila osjetljive podatke milijuna korisnika u Španjolskoj.

Prema izjavama tvrtke pogođenima, incident je omogućio napadaču da izvlačenje podataka vezanih uz ugovore o električnoj energiji i plinuuključujući kontaktne podatke, identifikacijske dokumente i bankovne podatke. Iako opskrba električnom energijom i plinom nije ugrožena, opseg kršenja čini jedna od najosjetljivijih epizoda posljednjih godina u europskom energetskom sektoru.

Kako se dogodio napad na platformu Endesa

Elektroprivreda je objasnila da je zlonamjerni akter uspio prevladati uvedene sigurnosne mjere na njihovoj komercijalnoj platformi i pristupu baze podataka koje sadrže podatke o klijentima i od Endesa Energía (slobodno tržište) i Energía XXI (regulirano tržište). Incident se navodno dogodio krajem prosinca i To je izašlo na vidjelo kada su detalji navodne pljačke počeli kružiti forumima dark weba..

Endesa opisuje što se dogodilo kao „neovlašteni i nezakoniti pristup“ osim svojih komercijalnih sustava. Na temelju početne interne analize, tvrtka zaključuje da je uljez imao bi pristup i mogao bi se izvući različite blokove informacija povezane s energetskim ugovorima, iako tvrdi da vjerodajnice za prijavu korisnici su ostali sigurni.

Kibernetički napad, prema izvorima tvrtke, dogodio se unatoč već uvedenim sigurnosnim mjerama i prisilio je na temeljitu reviziju njegovog tehnički i organizacijski postupciParalelno s tim, pokrenuta je interna istraga u suradnji s pružateljima tehnologije kako bi se detaljno rekonstruiralo kako je došlo do upada.

Dok je ta istraga u tijeku, Endesa naglašava da Njihove komercijalne usluge nastavljaju normalno funkcioniratiIako je pristup nekim korisnicima blokiran kao mjera suzbijanja, prioritet u ovih prvih nekoliko dana bio je identificirati pogođene korisnike i izravno ih obavijestiti o tome što se dogodilo.

Koji su podaci kompromitirani u kibernetičkom napadu

Detalji komunikacije tvrtke kojima je napadač mogao pristupiti osnovni osobni i kontaktni podaci (ime, prezime, telefonski brojevi, poštanske adrese i adrese e-pošte), kao i informacije povezane s ugovorima o opskrbi električnom energijom i plinom.

Potencijalno procurele informacije također uključuju identifikacijske isprave kao što je DNI (nacionalna identifikacijska isprava) i, u određenim slučajevima, IBAN kodovi bankovnih računa vezano uz plaćanje računa. To jest, ne samo administrativni ili komercijalni podaci, već i posebno osjetljive financijske informacije.

Nadalje, razni izvori i procurele informacije objavljene na specijaliziranim forumima sugeriraju da bi kompromitirani podaci uključivali energetske i tehničke informacije detaljne informacije, kao što su CUPS (jedinstveni identifikator opskrbne točke), povijest naplate, aktivni ugovori o električnoj energiji i plinu, zabilježeni incidenti ili regulatorne informacije povezane s određenim profilima kupaca.

Tvrtka, međutim, inzistira na tome da lozinke za pristup privatnim područjima iz Endesa Energía i Energía XXI nisu pogođeni zbog incidenta. To znači da napadači, u načelu, ne bi imali potrebne ključeve za izravan pristup online računima korisnika, iako imaju dovoljno podataka da ih pokušaju prevariti personaliziranom prijevarom.

Dio bivših kupaca tvrtke također je počeo primati obavijesti upozoravajući ih na potencijalno izlaganje njihovih podataka, što sugerira da povreda utječe na povijesne zapise, a ne samo na trenutno aktivne ugovore.

Hakerska verzija: preko 1 TB i do 20 milijuna zapisa

Dok Endesa analizira točan opseg incidenta, kibernetički kriminalac koji preuzima odgovornost za napad, nazivajući se "Španjolska" na mračnom webuPonudio je vlastitu verziju događaja na specijaliziranim forumima. Prema njegovom iskazu, uspio je pristupiti sustavima dotične tvrtke. nešto više od dva sata i izvući iz baze podataka u .sql formatu većoj od 1 terabajta.

Na tim forumima Španjolska tvrdi da je dobila podatke od oko 20 milijuna ljudibrojka koja bi daleko premašila otprilike deset milijuna kupaca koje Endesa Energía i Energía XXI imaju u Španjolskoj. Kako bi dokazao da ovo nije blef, napadač je čak objavio uzorak od oko 1.000 zapisa sa stvarnim i provjerenim podacima o kupcima.

Sam kibernetički kriminalac kontaktirao je medije specijalizirane za kibernetičku sigurnost. pružanje specifičnih informacija od novinara koji su imali ugovore s Endesom kako bi se podržala autentičnost curenja informacija. Ti su mediji potvrdili da se dostavljeni podaci podudaraju s relativno nedavnim domaćim ugovorima o opskrbi.

Španjolska uvjerava da, za sada, nije prodao bazu podataka trećim stranamaIako priznaje da je za otprilike polovicu ukradenih informacija primio ponude do 250.000 dolara, u svojim porukama tvrdi da preferira izravno pregovarati s elektroprivredom prije sklapanja bilo kakvih dogovora s drugim zainteresiranim stranama.

U nekim od tih razmjena, haker kritizira tvrtku zbog nedostatka reakcije, navodeći da „Nisu me kontaktirali; nije ih briga za njihove kupce.“ i prijeteći objavljivanjem dodatnih informacija ako ne dobiju odgovor. Endesa, sa svoje strane, zadržava oprezan javni stav i ograničava se na potvrdu incidenta, bez komentiranja tvrdnji napadača.

Moguća iznuda i pregovori s tvrtkom

Nakon što je sigurnosni propust postao javan, scenarij se razvio u pokušaj pritiska na tvrtkuKibernetički kriminalac tvrdi da je poslao e-poruke na nekoliko korporativnih adresa tvrtke Endesa pokušavajući započeti pregovore, što nalikuje taktika iznude bez početno dogovorene otkupnine.

Kao što je sam Španjolski objasnio nekim medijima, njegova namjera bi bila dogovoriti se s Endesom o financijskom iznosu i roku u zamjenu za neprodavanje ili distribuciju ukradene baze podataka. Zasad tvrdi da nije javno otkrio konkretnu brojku i čeka odgovor energetske tvrtke.

U međuvremenu, napadač inzistira da će, ako ne uspije postići bilo kakav dogovor, biti prisiljen prihvatiti ponude trećih strana koji su pokazali interes za pribavljanje podataka. Ova strategija uklapa se u sve češći obrazac kibernetičkog kriminala, gdje se krađa osobnih i financijskih podataka koristi kao poluga za pritisak na velike tvrtke.

S pravnog i regulatornog gledišta, svaka otkupnina ili tajni sporazumi To otvara složen etički i pravni scenarij.Stoga tvrtke obično izbjegavaju komentirati ovakve kontakte. U ovom slučaju, Endesa je jednostavno ponovila da surađuje s nadležnim tijelima i da joj je prioritet zaštita kupaca.

U međuvremenu, sigurnosne snage su počele pratiti aktivnost napadača na dark webu Vlasti već prikupljaju dokaze kako bi ga identificirale. Neki izvori sugeriraju da je napad možda započeo u Španjolskoj, iako još nema službene potvrde o pravom identitetu Španjolske.

Službeni odgovor tvrtke Endesa i mjere koje su poduzele vlasti

Nakon nekoliko dana nagađanja i objava na underground forumima, Endesa je počela slanje e-poruka potencijalno pogođenim kupcima objašnjavajući što se dogodilo i nudeći osnovne preporuke za zaštitu. U tim porukama tvrtka priznaje neovlašteni pristup i ukratko detaljno opisuje vrstu kompromitiranih podataka.

Tvrtka tvrdi da je, čim je incident otkriven, aktivirao je svoje interne sigurnosne protokoleTvrtka je blokirala kompromitirane vjerodajnice i implementirala tehničke mjere kako bi obuzdala napad, ograničila njegove učinke i pokušala spriječiti ponavljanje sličnog incidenta. Između ostalog, provodi posebno praćenje pristupa svojim sustavima kako bi identificirala svako anomalno ponašanje.

U skladu s europskim propisima o zaštiti podataka, Endesa je prijavila kršenje Španjolska agencija za zaštitu podataka (AEPD) i do Nacionalni institut za kibernetičku sigurnost (INCIBE)Obaviještene su i Državne sigurnosne snage i Korpus te su pokrenule postupak za istragu događaja.

Tvrtka inzistira da djeluje s „Transparentnost“ i suradnja s vlastimaI imajte na umu da se obveza obavještavanja odnosi i na regulatore i na same korisnike, koji se obavještavaju u fazama kako specifičan opseg curenja postaje jasniji.

Udruge potrošača poput Facue zatražile su od AEPD-a da otvoriti temeljitu istragu Istraga ima za cilj utvrditi je li elektroprivredna tvrtka imala odgovarajuće sigurnosne mjere i provodi li se upravljanje prekršajima u skladu s propisima. Fokus je, između ostalog, na brzini odgovora, prethodnoj zaštiti sustava i mjerama koje će se u budućnosti poduzeti kako bi se rizici sveli na minimum.

Pravi rizici za kupce: krađa identiteta i prijevara

Iako Endesa u svojim izjavama tvrdi da smatra „malo vjerojatno“ da će incident rezultirati visokorizičnom štetom Što se tiče prava i sloboda kupaca, stručnjaci za kibernetičku sigurnost upozoravaju da otkrivanje ovakvih informacija otvara vrata brojnim scenarijima prijevara.

S informacijama kao što su puno ime i prezime, broj osobne iskaznice, adresa i IBAN, Kibernetički kriminalci mogu se lažno predstavljati kao netko drugi. žrtava s visokim stupnjem uvjerljivosti. To im omogućuje, na primjer, da pokušaju ugovoriti financijske proizvode u njihovo ime, promijene kontaktne podatke u određenim uslugama ili pokrenu zahtjeve i administrativne postupke pretvarajući se da su legitimni vlasnici.

Još jedan očigledan rizik je masovno korištenje informacija za phishing i neželjenu poštuNapadači mogu slati e-poruke, SMS poruke ili upućivati ​​telefonske pozive predstavljajući se kao Endesa, banke ili druge tvrtke, uključujući stvarne podatke o klijentima kako bi stekli njihovo povjerenje i uvjerili ih da dostave više informacija ili izvrše hitna plaćanja.

Sigurnosna tvrtka ESET inzistira na tome Opasnost ne prestaje danom kada se prijavi povredaInformacije dobivene u ovakvom napadu mogu se ponovno koristiti mjesecima ili čak godinama, u kombinaciji s drugim podacima ukradenim u prethodnim incidentima, kako bi se izgradile sve sofisticiranije i teže otkrive prijevare. Kako bismo razumjeli tehničke posljedice masovne infekcije, korisno je pregledati što se događa ako je stroj duboko kompromitiran: Što se događa ako je moje računalo zaraženo zlonamjernim softverom?.

Zato vlasti i stručnjaci naglašavaju važnost održavati budan stav u srednjoročnom i dugoročnom razdobljuperiodičnim pregledom bankovnih transakcija, neobičnih obavijesti i svake komunikacije koja se čini i pomalo sumnjivom, čak i ako je prošlo neko vrijeme od izvornog incidenta.

Preporuke za one pogođene napadom na Endesu

Specijalizirane organizacije i tvrtke za kibernetičku sigurnost same su proširile niz praktične mjere za smanjenje utjecaja ove vrste kršenja među korisnicima. Prvi korak je biti oprezan prema bilo kakvoj neočekivanoj komunikaciji koja se odnosi na incident ili na osobne i financijske podatke.

Ako primate e-poruke, tekstualne poruke ili pozive koji izgledaju kao da su od Endese, banke ili nekog drugog subjekta, a koji uključuju poveznice, privitke ili hitne zahtjeve za podacimaPreporuka je da ne klikate ni na kakve poveznice niti dajete bilo kakve informacije, a u slučaju sumnje, obratite se tvrtki izravno putem njezinih službenih kanala. Bolje je potrošiti nekoliko minuta provjeravajući autentičnost poruke nego riskirati da nasjelete na prijevaru. U tim slučajevima korisno je znati kako blokirati zlonamjerne izvore: Kako blokirati web stranicu.

Iako Endesa inzistira na tome da lozinke svojih kupaca Nisu bili ugroženi u ovom napaduStručnjaci savjetuju da iskoristite ovu priliku za obnovu lozinki za pristup važnim uslugama i, kad god je to moguće, aktivirate sustave za dvofaktorska autentifikacijaOvaj dodatni sloj sigurnosti znatno otežava napadaču pristup računu, čak i ako uspiju dobiti lozinku.

Također se preporučuje često provjeravajte bankovne račune i druge financijske usluge povezane s procurilim podacima, kako bi se otkrile neovlaštene transakcije ili neobične naplate. Ako sumnjate da su informacije dane potencijalnom prevarantu, preporučljivo je odmah obavijestiti banku i podnijeti policijsku prijavu.

Besplatne usluge kao što su Jesam li bio prevaren Omogućuju vam provjeru jesu li se adresa e-pošte ili drugi podaci pojavili u poznatim povredama podataka. Iako ne nude apsolutnu zaštitu, pomažu vam da steknete jasniji uvid u svoju izloženost i donosite informirane odluke o promjenama lozinki i drugim preventivnim mjerama.

Dostupne linije za pomoć i službeni kanali

Kako bi riješila nedoumice i kanalizirala incidente povezane s kibernetičkim napadom, Endesa je omogućila namjenske telefonske linije za pomoćKorisnici Endesa Energíe mogu nazvati besplatni broj 800 760 366, dok korisnici Energía XXI imaju 800 760 250 zatražiti informacije ili prijaviti sve anomalije koje otkriju.

U poslanim komunikacijama tvrtka traži od korisnika da Obratite posebnu pozornost na sve sumnjive komunikacije u narednim danima i da odmah prijave ako prime poruke ili pozive koji izazivaju nepovjerenje, bilo putem tih telefona ili kontaktiranjem sigurnosnih snaga.

Uz vlastite kanale tvrtke Endesa, građani mogu koristiti i Služba za pomoć Nacionalnog instituta za kibernetičku sigurnost, koji ima besplatni telefonski broj 017 i WhatsApp broj 900 116 117 za rješavanje upita vezanih uz digitalnu sigurnost, online prijevare i zaštitu podataka.

Ovi resursi namijenjeni su pojedincima, tvrtkama i profesionalcima te omogućuju dobiti stručno vodstvo o koracima koje trebate poduzeti ako sumnjate da ste žrtva prijevare ili ako želite ojačati sigurnost svojih računa i uređaja nakon kršenja podataka.

Službenici za provođenje zakona preporučuju da se prijave svi pokušaji prijevare povezani s ovim incidentom. podnesite službenu prijavu policiji ili civilnoj gardidostavljanje e-poruka, poruka ili snimaka zaslona koji mogu poslužiti kao dokaz u budućoj istrazi.

Još jedan napad u valu kibernetičkih incidenata protiv velikih tvrtki

Slučaj Endesa doprinosi rastući trend kibernetičkih napada na velike tvrtke u Španjolskoj i Europi, posebno u strateškim sektorima poput energetike, prometa, financija i telekomunikacija. Posljednjih mjeseci, tvrtke poput Iberdrola, Iberia, Repsol ili Banco Santander I oni su patili incidenti koji su ugrozili podatke milijuna korisnika.

Ova vrsta napada odražava kako su se kriminalne skupine prebacile s fokusiranja na isključivo financijske ciljeve na Fokus na kritičnu infrastrukturu i multinacionalne korporacijegdje je vrijednost ukradenih informacija i mogućnost vršenja pritiska na tvrtke puno veća. Cilj više nije samo ostvarivanje trenutne dobiti, već stjecanje podataka koji se mogu iskorištavati dulje vrijeme.

Na europskoj razini, vlasti godinama promiču strože propise, kao što je Opća uredba o zaštiti podataka (GDPR) ili direktivu NIS2 o kibernetičkoj sigurnosti, koja od tvrtki zahtijeva da poboljšaju svoje zaštitne sustave i brzo prijave sve relevantne incidente.

Curenje informacija koje je pretrpjela Endesa naglašava da, unatoč ovim regulatornim napretcima, I dalje postoji značajan jaz između teorijskih zahtjeva i stvarnosti mnogih tehnoloških infrastruktura. Složenost naslijeđenih sustava, međusobna povezanost s brojnim pružateljima usluga i stalno rastuća vrijednost podataka čine ove tvrtke vrlo atraktivnom metom.

Za korisnike, ovaj scenarij znači da je temeljno kombinirati povjerenje u pružatelje usluga s proaktivnim stavom samozaštiteUčenje prepoznavanja znakova upozorenja i primjena osnovnih smjernica digitalne higijene, kao što su pravilno upravljanje lozinkama ili provjera osjetljive komunikacije.

Kibernetički napad na Endesu i Energíu XXI pokazuje u kojoj mjeri proboj u komercijalnu platformu velike elektroenergetske tvrtke može otkrivanje osobnih i financijskih podataka milijuna ljudi i dovesti do pokušaja iznude, krađe identiteta i phishing napada. Dok vlasti istražuju, a tvrtka jača svoje sustave, najbolja obrana za kupce je ostati informiran, biti izuzetno oprezan sa svim sumnjivim porukama te se oslanjati na službene kanale i preporuke stručnjaka za kibernetičku sigurnost.