Minden, amit az Endesa és az Energía XXI elleni kibertámadásról tudunk

A legutóbbi Kibertámadás az Endesa és szabályozott energiaszolgáltatója, az Energía XXI ellen Ez aggályokat vetett fel a személyes adatok védelmével kapcsolatban az energiaszektorban. A cég elismerte, hogy jogosulatlan hozzáférés kereskedelmi platformjára, amely több millió spanyol felhasználó bizalmas adatait hozta nyilvánosságra.

A vállalat által az érintetteknek tett nyilatkozatok szerint az incidens lehetővé tette a támadó számára, hogy áram- és gázszerződésekhez kapcsolódó adatok kinyerésebeleértve az elérhetőségeket, személyazonosító okmányokat és bankszámlaadatokat. Bár az áram- és gázellátás nem sérült, a behatolás mértéke miatt az utóbbi évek egyik legkényesebb epizódja az európai energiaszektorban.

Hogyan történt a támadás az Endesa platformon?

Az áramszolgáltató egy rosszindulatú szereplővel magyarázta az esetet. sikerült leküzdeni a bevezetett biztonsági intézkedéseket kereskedelmi platformjukon és hozzáférésükön ügyféladatokat tartalmazó adatbázisok mind az Endesa Energía (szabad piac), mind az Energía XXI (szabályozott piac) részéről. Az incidens állítólag december végén történt, és Akkor derült fény erre, amikor az állítólagos rablás részletei elkezdtek terjedni a dark web fórumokon..

Endesa a történteket úgy írja le, mint „jogosulatlan és illegális hozzáférés” a kereskedelmi rendszereitől eltekintve. A kezdeti belső elemzés alapján a vállalat arra a következtetésre jutott, hogy a behatoló hozzáférhetett volna, és kiszivároghatott volna az energiaszerződésekhez kapcsolódó különböző információblokkok, bár fenntartja, hogy a bejelentkezési adatok a felhasználók biztonságban maradtak.

A cég forrásai szerint a kibertámadás történt a már bevezetett biztonsági intézkedések ellenére és alapos felülvizsgálatot kényszerített ki technikai és szervezési eljárásokEzzel párhuzamosan belső vizsgálatot indítottak a technológiai szolgáltatóival együttműködve, hogy részletesen rekonstruálják a behatolás módját.

Amíg a nyomozás folyamatban van, Endesa hangsúlyozza, hogy Kereskedelmi szolgáltatásaik továbbra is zavartalanul működnek.Bár egyes felhasználók hozzáférését blokkolták a járvány megfékezésére irányuló intézkedésként, az első napokban a legfontosabb az érintett ügyfelek azonosítása és közvetlen értesítése volt a történtekről.

Milyen adatok kerültek veszélybe a kibertámadás során

A támadó által elért vállalati kommunikációs adatok alapvető személyes és elérhetőségi adatok (név, vezetéknév, telefonszámok, postai címek és e-mail címek), valamint a villamosenergia- és gázszolgáltatási szerződésekhez kapcsolódó információk.

A potenciálisan kiszivárgott információk között szerepel többek között személyazonosító okmányok, például DNI (nemzeti személyazonosító okmány) és bizonyos esetekben a Bankszámlák IBAN kódjai számlák kifizetésével kapcsolatos. Vagyis nemcsak adminisztratív vagy kereskedelmi adatok, hanem különösen érzékeny pénzügyi információk is.

Továbbá, különféle források és speciális fórumokon megjelent kiszivárogtatások arra utalnak, hogy a kiszivárgott adatok a következőket tartalmazták: energia- és műszaki információk részletes információk, például a CUPS (egyedi ellátási pont azonosító), a számlázási előzmények, az aktív villamosenergia- és gázszerződések, a rögzített incidensek vagy az egyes ügyfélprofilokhoz kapcsolódó szabályozási információk.

A cég azonban ragaszkodik ahhoz, hogy a jelszavak a privát területek eléréséhez az Endesa Energíától és az Energía XXI nem érintettek az incidens miatt. Ez azt jelenti, hogy elvileg a támadók nem rendelkeznének a szükséges kulcsokkal az ügyfelek online fiókjainak közvetlen eléréséhez, bár elegendő adattal rendelkeznek ahhoz, hogy személyre szabott csalással megpróbálják megtéveszteni őket.

A cég korábbi ügyfeleinek egy része értesítéseket is elkezdett kapni figyelmeztetve őket adataik potenciális kiszivárgására, ami arra utal, hogy a behatolás a korábbi adatokat is érinti, nem csak a jelenleg aktív szerződéseket.

A hacker verziója: több mint 1 TB és akár 20 millió rekord

Miközben Endesa elemzi az incidens pontos mértékét, a támadásért felelősséget vállaló kiberbűnöző, aki magát... „Spanyolország” a sötét webenSaját verzióját ismertette az eseményekről szakosodott fórumokon. Elmondása szerint sikerült hozzáférnie a szóban forgó cég rendszereihez. valamivel több mint két óra és kiszivárogtathat egy 1 terabájtnál nagyobb .sql formátumú adatbázist.

Ezeken a fórumokon Spanyolország azt állítja, hogy adatokat szerzett a következő helyekről: körülbelül 20 millió emberegy olyan szám, amely messze meghaladná az Endesa Energía és az Energía XXI körülbelül tízmillió ügyfelét Spanyolországban. Annak bizonyítására, hogy ez nem blöff, a támadó még egy ...-t is közzétett körülbelül 1.000 rekordból álló minta valós és ellenőrzött ügyféladatokkal.

Maga a kiberbűnöző is felvette a kapcsolatot a kiberbiztonságra szakosodott médiafelületekkel. konkrét információkat szolgáltat az Endesával szerződésben álló újságíróktól hogy alátámassza a kiszivárogtatás hitelességét. Ezek a médiaorgánumok megerősítették, hogy a szolgáltatott adatok viszonylag friss belföldi szállítási szerződésekkel egyeztek meg.

Spanyolország egyelőre biztosítja, hogy nem adta el az adatbázist harmadik félnekBár elismeri, hogy az ellopott információk körülbelül feléért akár 250 000 dolláros ajánlatokat is kapott, üzeneteiben azt állítja, hogy inkább közvetlenül az energiaszolgáltatóval tárgyalna, mielőtt bármilyen megállapodást kötne más érdekelt felekkel.

Ezen eszmecserék némelyikében a hacker bírálja a vállalatot a reakció hiánya miatt, kijelentve, hogy „Nem vették fel velem a kapcsolatot; nem törődnek az ügyfeleikkel.” és azzal fenyegetőznek, hogy további információkat hoznak nyilvánosságra, ha nem kapnak választ. Az Endesa a maga részéről óvatos nyilvános álláspontot képvisel, és a támadó állításainak megerősítésére korlátozódik.

Esetleges zsarolás és alkudozás a céggel

Miután a biztonsági rés nyilvánosságra került, a helyzet átalakult megpróbál nyomást gyakorolni a cégreA kiberbűnöző azt állítja, hogy több Endesa vállalati címre is küldött e-maileket, tárgyalásokat próbálva kezdeményezni, ami egy... zsarolási taktika kezdetben kitűzött váltságdíj nélkül.

Ahogy maga Spain is elmagyarázta néhány médiának, a szándéka az lenne, hogy Megállapodni az Endesával a pénzügyi összegről és a határidőről cserébe azért, hogy nem adja el vagy terjeszti az ellopott adatbázist. Egyelőre azt állítja, hogy nem hozott nyilvánosságra konkrét számot, és az energiaszolgáltató vállalat válaszára vár.

Eközben a támadó ragaszkodik ahhoz, hogy ha nem sikerül semmilyen megállapodásra jutnia, kénytelen lesz... fogadjon el ajánlatokat harmadik felektől akik érdeklődést mutattak az adatok megszerzése iránt. Ez a stratégia illeszkedik a kiberbűnözés egyre gyakoribb mintájába, ahol a személyes és pénzügyi adatok ellopását használják fel a nagyvállalatok nyomásgyakorlására.

Jogi és szabályozási szempontból minden váltságdíjfizetés vagy titkos megállapodás Ez egy összetett etikai és jogi helyzetet nyit meg.Ezért a vállalatok általában nem kommentálják az ilyen típusú megkereséseket. Ebben az esetben az Endesa egyszerűen megerősítette, hogy együttműködik az illetékes hatóságokkal, és hogy elsődleges célja az ügyfelei védelme.

Eközben a biztonsági erők elkezdték nyomon követi a támadó tevékenységét a sötét weben A hatóságok már gyűjtik a bizonyítékokat az azonosítására. Egyes források szerint a támadás Spanyolországból származhatott, bár hivatalos megerősítés még nincs Spanyolország valódi kilétéről.

Az Endesa hivatalos válasza és a hatóságok által tett intézkedések

Több napnyi találgatás és földalatti fórumokon megjelent bejegyzések után az Endesa elkezdte e-maileket küldeni a potenciálisan érintett ügyfeleknek elmagyarázza a történteket, és alapvető védelmi javaslatokat tesz. Ezekben az üzenetekben a vállalat elismeri a jogosulatlan hozzáférést, és röviden részletezi a veszélyeztetett adatok típusát.

A cég azt állítja, hogy amint észlelték az incidenst, aktiválta a belső biztonsági protokolljaitA vállalat blokkolta a feltört hitelesítő adatokat, és technikai intézkedéseket vezetett be a támadás megfékezésére, hatásainak korlátozására és a hasonló incidensek újbóli bekövetkezésének megakadályozására. Többek között különleges ellenőrzést végez a rendszereihez való hozzáférésen, hogy azonosítsa az esetleges rendellenes viselkedést.

Az európai adatvédelmi szabályozásoknak megfelelően az Endesa jelentette az incidenst a Spanyol Adatvédelmi Ügynökség (AEPD) és hogy Nemzeti Kiberbiztonsági Intézet (INCIBE)Az Állambiztonsági Erőket és Hadtestet is értesítették, és eljárást indítottak az események kivizsgálására.

A cég ragaszkodik ahhoz, hogy együttműködik „Átláthatóság” és együttműködés a hatóságokkalÉs ne feledjük, hogy az értesítési kötelezettség mind a szabályozó hatóságokra, mind magukra a felhasználókra kiterjed, akiket szakaszosan tájékoztatnak, ahogy a szivárgás konkrét mértéke egyre tisztábban láthatóvá válik.

A fogyasztói szervezetek, mint például a Facua, arra kérték az AEPD-t, hogy alapos vizsgálatot indítani A vizsgálat célja annak megállapítása, hogy az energiaszolgáltató megfelelő biztonsági intézkedésekkel rendelkezett-e, és hogy a biztonsági rés kezelése az előírásoknak megfelelően történik-e. A vizsgálat középpontjában többek között a reagálás sebessége, a rendszerek korábbi védelme, valamint a kockázatok minimalizálása érdekében a jövőben hozott intézkedések állnak.

Valós kockázatok az ügyfelek számára: személyazonosság-lopás és csalás

Bár az Endesa nyilatkozataiban azt állítja, hogy úgy véli, „nem valószínű”, hogy az incidens nagy kockázatú sérülést okozna Az ügyfelek jogaival és szabadságaival kapcsolatban a kiberbiztonsági szakértők arra figyelmeztetnek, hogy az ilyen típusú információk felfedése számos csalási forgatókönyvet nyit meg.

Olyan információkkal, mint a teljes név, személyi igazolvány száma, cím és IBAN, A kiberbűnözők képesek valakinek a személyazonosságát kiadni. az áldozatok nagyfokú valószínűséggel. Ez lehetővé teszi számukra például, hogy a nevükben pénzügyi termékekre vonatkozó szerződéseket kössenek, megváltoztassák bizonyos szolgáltatások elérhetőségeit, vagy kártérítési igényeket és közigazgatási eljárásokat indítsanak a jogos tulajdonosnak tettetve magukat.

Egy másik nyilvánvaló kockázat az tömeges információfelhasználás adathalász és spam kampányokhozA támadók e-maileket, SMS-eket küldhetnek, vagy telefonhívásokat kezdeményezhetnek az Endesa, bankok vagy más vállalatok adataival kiadva magukat, valódi ügyféladatokat is megadva, hogy elnyerjék a bizalmukat, és rávegyék őket további információk megadására vagy sürgős fizetések teljesítésére.

Az ESET biztonsági cég ragaszkodik ahhoz, hogy A veszély nem ér véget a bejelentés napjánAz ilyen támadások során megszerzett információk hónapokig vagy akár évekig is felhasználhatók, a korábbi incidensek során ellopott egyéb adatokkal kombinálva egyre kifinomultabb és nehezebben felderíthető csalások létrehozására. Egy tömeges fertőzés technikai következményeinek megértéséhez hasznos áttekinteni, mi történik, ha egy gépet mélyen feltörnek: Mi történik, ha a számítógépemet kártevő fertőzi meg?.

Ezért hangsúlyozzák a hatóságok és a szakértők a következők fontosságát: közép- és hosszú távon is éber hozzáállást kell fenntartania banki tranzakciók, a szokatlan értesítések és minden olyan kommunikáció időszakos áttekintésével, amely akár csak kicsit is gyanúsnak tűnik, még akkor is, ha az eredeti incidens óta eltelt egy kis idő.

Ajánlások az Endesa elleni támadás által érintettek számára

Szakosodott szervezetek és maguk a kiberbiztonsági vállalatok is terjesztettek egy sor cikket gyakorlati intézkedések a hatások minimalizálására az ilyen típusú incidensek előfordulásáról a felhasználók körében. Az első lépés, hogy óvatosak legyünk minden olyan váratlan kommunikációval szemben, amely az incidensre vagy a személyes és pénzügyi adatokra vonatkozik.

Ha olyan e-maileket, szöveges üzeneteket vagy hívásokat kap, amelyek látszólag az Endesától, egy banktól vagy más szervezettől érkeztek, és amelyek tartalmazzák linkek, mellékletek vagy sürgős adatigénylésekAzt javasoljuk, hogy ne kattintson semmilyen linkre, és ne adjon meg semmilyen információt, és kétség esetén vegye fel a kapcsolatot közvetlenül a céggel a hivatalos csatornáin keresztül. Jobb, ha néhány percet szán az üzenet hitelességének ellenőrzésére, mintsem kockáztatja, hogy csalás áldozata legyen. Ilyen esetekben hasznos tudni, hogyan blokkolhatja a rosszindulatú forrásokat: Hogyan blokkoljunk egy weboldalt.

Bár az Endesa ragaszkodik ahhoz, hogy ügyfelei jelszavai Nem sérültek meg ebben a támadásbanA szakértők azt tanácsolják, hogy ragadják meg ezt a lehetőséget, hogy megújítsák a fontos szolgáltatásokhoz tartozó hozzáférési jelszavakat, és amikor csak lehetséges, aktiválják a rendszereket a következőkhöz: kétfaktoros hitelesítésEz a további biztonsági réteg sokkal nehezebbé teszi a támadók számára a fiókhoz való hozzáférést, még akkor is, ha sikerül megszerezniük a jelszót.

Az is ajánlott gyakran ellenőrizd a bankszámláidat és a kiszivárgott adatokhoz kapcsolódó egyéb pénzügyi szolgáltatások, hogy jogosulatlan tranzakciókat vagy szokatlan költségeket észleljenek. Ha gyanítja, hogy információkat adtak ki egy potenciális csalónak, tanácsos azonnal értesíteni a bankot, és rendőrségi feljelentést tenni.

Ingyenes szolgáltatások, mint például Elfogtak? Lehetővé teszik annak ellenőrzését, hogy egy e-mail cím vagy más adat megjelent-e ismert adatvédelmi incidensekben. Bár nem kínálnak abszolút védelmet, segítenek tisztább képet kapni a kitettségről, és megalapozott döntéseket hozni a jelszóváltoztatással és más megelőző intézkedésekkel kapcsolatban.

Elérhető segélyvonalak és hivatalos csatornák

A kibertámadással kapcsolatos kétségek és csatornaincidensek eloszlatása érdekében az Endesa lehetővé tette a következőket: dedikált telefonvonalak segítségnyújtáshozAz Endesa Energía ügyfelei az ingyenesen hívható számot hívhatják 800 760 366, míg az Energía XXI felhasználóinak a 800 760 250 hogy információt kérjenek, vagy jelentsék az általuk észlelt rendellenességeket.

A kiküldött közleményekben a vállalat arra kéri a felhasználókat, hogy Fordítson különös figyelmet minden gyanús kommunikációra az elkövetkező napokban, és azonnal jelentsék, ha bizalmatlanságot keltő üzeneteket vagy hívásokat kapnak, akár ezeken a telefonokon keresztül, akár a biztonsági erőkkel kapcsolatba lépve.

Az Endesa saját csatornáin kívül a polgárok a következőket is használhatják Nemzeti Kiberbiztonsági Intézet súgószolgálata, amelynek ingyenesen hívható telefonszáma 017 és WhatsApp-száma 900 116 117, hogy a digitális biztonsággal, online csalásokkal és adatvédelemmel kapcsolatos kérdéseket megoldja.

Ezek az erőforrások magánszemélyeknek, vállalkozásoknak és szakembereknek szólnak, és lehetővé teszik szakértői útmutatást kérjen a teendő lépésekről, ha gyanítja, hogy csalás áldozata lett, vagy ha meg szeretné erősíteni fiókjai és eszközei biztonságát adatvédelmi incidens után.

A bűnüldöző szervek azt javasolják, hogy az esettel kapcsolatos minden csalási kísérletet jelentsenek. hivatalos feljelentést tenni a rendőrségen vagy a polgárőrségnélolyan e-mailek, üzenetek vagy képernyőképek biztosítása, amelyek bizonyítékként szolgálhatnak egy későbbi nyomozás során.

Újabb támadás a nagyvállalatok elleni kibertámadások hullámában

Az Endesa-ügy tovább növeli a helyzetet növekvő tendencia a nagyvállalatok elleni kibertámadások terén Spanyolországban és Európában, különösen olyan stratégiai ágazatokban, mint az energia, a közlekedés, a pénzügy és a telekommunikáció. Az elmúlt hónapokban olyan vállalatok, mint Iberdrola, Iberia, Repsol vagy Banco Santander Ők is szenvedtek olyan incidensek, amelyek több millió ügyfél adatait veszélyeztették.

Ez a fajta támadás azt tükrözi, hogy a bűnözői csoportok hogyan váltottak a pusztán pénzügyi célokra való összpontosításról a Fókuszban a kritikus infrastruktúra és a multinacionális vállalatokahol az ellopott információk értéke és a vállalatokra gyakorolt ​​nyomásgyakorlás lehetősége sokkal nagyobb. A cél már nem csak az azonnali profit megszerzése, hanem olyan adatok megszerzése, amelyeket hosszú távon is ki lehet használni.

Európai szinten a hatóságok évek óta szigorúbb szabályozásokat szorgalmaznak, mint például a Általános adatvédelmi rendelet (GDPR) vagy a kiberbiztonságról szóló NIS2 irányelv, amely előírja a vállalatok számára, hogy fejlesszék védelmi rendszereiket, és gyorsan jelentsék a releváns incidenseket.

Az Endesa által elszenvedett kiszivárgás rávilágít arra, hogy ezen szabályozási előrelépések ellenére Továbbra is jelentős szakadék tátong az elméleti követelmények és a valóság között számos technológiai infrastruktúra. A régi rendszerek összetettsége, a számos szolgáltatóval való összekapcsolódás és az adatok folyamatosan növekvő értéke miatt ezek a vállalatok nagyon vonzó célpontok.

A felhasználók számára ez a forgatókönyv alapvető fontosságú ötvözi a szolgáltatókba vetett bizalmat az önvédelem proaktív hozzáállásávalA figyelmeztető jelek felismerésének elsajátítása és az alapvető digitális higiéniai irányelvek alkalmazása, például a megfelelő jelszókezelés vagy a bizalmas kommunikáció ellenőrzése.

Az Endesa és az Energía XXI elleni kibertámadás jól mutatja, hogy egy nagy villamosenergia-ipari vállalat kereskedelmi platformjának behatolása milyen mértékben... emberek millióinak személyes és pénzügyi adatainak nyilvánosságra hozatala és zsarolási kísérletekhez, személyazonosság-lopáshoz és adathalász támadásokhoz vezethet. Miközben a hatóságok nyomoznak, és a vállalat erősíti rendszereit, az ügyfelek legjobb védekezése a tájékozódás, a gyanús üzenetek fokozott óvatossága, valamint a hivatalos csatornákra és a kiberbiztonsági szakértők ajánlásaira való támaszkodás.