Ամեն ինչ, ինչ մենք գիտենք Endesa-ի և Energía XXI-ի վրա կատարված կիբեռհարձակման մասին

Վերջերս Կիբերհարձակում Endesa-ի և դրա կարգավորվող էներգամատակարար Energía XXI-ի դեմ Սա մտահոգություններ է առաջացրել էներգետիկայի ոլորտում անձնական տվյալների պաշտպանության վերաբերյալ։ Ընկերությունը խոստովանել է, որ չարտոնված մուտք իր առևտրային հարթակին, որը բացահայտել է Իսպանիայում միլիոնավոր օգտատերերի գաղտնի տեղեկությունները.

Ընկերության կողմից տուժածներին ուղղված հայտարարությունների համաձայն, միջադեպը թույլ է տվել հարձակվողին արդյունահանել էլեկտրաէներգիայի և գազի պայմանագրերի վերաբերյալ տվյալներներառյալ կոնտակտային տվյալները, անձը հաստատող փաստաթղթերը և բանկային տվյալները: Չնայած էլեկտրաէներգիայի և գազի մատակարարումը չի խախտվել, խախտման մասշտաբները այն դարձնում են Վերջին տարիների Եվրոպայի էներգետիկ ոլորտի ամենանուրբ դրվագներից մեկը.

Ինչպես տեղի ունեցավ Endesa հարթակի վրա հարձակումը

Էլեկտրաէներգետիկ ընկերությունը բացատրեց, որ չարամիտ գործողը հաջողվել է հաղթահարել իրականացված անվտանգության միջոցառումները իրենց առևտրային հարթակում և մուտքի վրա տվյալների բազաներ, որոնք պարունակում են հաճախորդների մասին տեղեկատվություն երկուսն էլ Endesa Energía-ից (ազատ շուկա) և Energía XXI-ից (կարգավորվող շուկա): Ըստ որոշ տեղեկությունների՝ միջադեպը տեղի է ունեցել դեկտեմբերի վերջին և Դա պարզ դարձավ, երբ ենթադրյալ կողոպուտի մանրամասները սկսեցին շրջանառվել մութ ցանցի ֆորումներում։.

Էնդեսան նկարագրում է տեղի ունեցածը որպես «Չարտոնված և անօրինական մուտք» բացի իր առևտրային համակարգերից։ Սկզբնական ներքին վերլուծության հիման վրա ընկերությունը եզրակացնում է, որ ներխուժողը կունենար մուտք և կարող էր դուրս գալ էներգետիկ պայմանագրերի հետ կապված տեղեկատվության տարբեր բլոկներ, չնայած այն պնդում է, որ մուտքի տվյալներ օգտատերերը մնացել են անվտանգ։

Ընկերության աղբյուրների փոխանցմամբ՝ կիբեռհարձակումը տեղի է ունեցել չնայած արդեն իսկ ձեռնարկված անվտանգության միջոցառումներին և ստիպել է մանրակրկիտ վերանայել դրա տեխնիկական և կազմակերպչական ընթացակարգերԶուգահեռաբար, տեխնոլոգիական մատակարարների հետ համատեղ սկսվել է ներքին հետաքննություն՝ ներխուժման տեղի ունենալու մանրամասները վերստեղծելու համար։

Մինչ այդ հետաքննությունը շարունակվում է, Endesa-ն ընդգծում է, որ Նրանց առևտրային ծառայությունները շարունակում են գործել բնականոն հունովՉնայած որոշ օգտատերերի մուտքը արգելափակվել է որպես զսպման միջոց, այս առաջին մի քանի օրերի ընթացքում առաջնահերթությունը եղել է տուժած հաճախորդներին նույնականացնելը և նրանց ուղղակիորեն տեղեկացնելը տեղի ունեցածի մասին։

Ինչ տվյալներ են կոտրվել կիբերհարձակման ժամանակ

Ընկերության հաղորդակցման մանրամասները, որոնց կարողացել է մուտք գործել հարձակվողը հիմնական անձնական և կոնտակտային տեղեկություններ (անուն, ազգանուն, հեռախոսահամարներ, փոստային և էլեկտրոնային փոստի հասցեներ), ինչպես նաև էլեկտրաէներգիայի և գազի մատակարարման պայմանագրերի հետ կապված տեղեկատվություն։

Հնարավոր արտահոսած տեղեկատվությունը ներառում է նաև անձը հաստատող փաստաթղթեր, ինչպիսիք են Ազգային անձը հաստատող փաստաթուղթը (DNI): և, որոշակի դեպքերում, Բանկային հաշիվների IBAN կոդերը կապված հաշիվների վճարման հետ։ Այսինքն՝ ոչ միայն վարչական կամ առևտրային տվյալներ, այլև հատկապես զգայուն ֆինանսական տեղեկատվություն։

Ավելին, տարբեր աղբյուրները և մասնագիտացված ֆորումներում հրապարակված արտահոսքերը ենթադրում են, որ խախտված տվյալները կներառեն էներգետիկ և տեխնիկական տեղեկատվություն մանրամասն տեղեկություններ, ինչպիսիք են CUPS-ը (մատակարարման կետի եզակի նույնականացուցիչ), հաշիվ-ապրանքագրերի պատմությունը, գործող էլեկտրաէներգիայի և գազի պայմանագրերը, գրանցված միջադեպերը կամ որոշակի հաճախորդների պրոֆիլների հետ կապված կարգավորող տեղեկատվությունը։

Ընկերությունը, սակայն, պնդում է, որ գաղտնաբառեր՝ անձնական տարածքներ մուտք գործելու համար Endesa Energía-ից և Energía XXI-ից չեն ազդվել միջադեպի պատճառով։ Սա նշանակում է, որ, սկզբունքորեն, հարձակվողները չէին ունենա անհրաժեշտ բանալիները հաճախորդների առցանց հաշիվներին անմիջականորեն մուտք գործելու համար, չնայած նրանք ունեն բավարար տվյալներ՝ անհատականացված խարդախության միջոցով նրանց խաբելու փորձ կատարելու համար։

Ընկերության նախկին հաճախորդների մի մասը սկսել է նաև ծանուցումներ ստանալ նրանց տեղեկացնելով իրենց տվյալների հնարավոր բացահայտման մասին, ինչը ենթադրում է, որ խախտումը ազդում է պատմական գրառումների, այլ ոչ թե միայն ներկայումս գործող պայմանագրերի վրա։

Հաքերի տարբերակը՝ ավելի քան 1 ՏԲ և մինչև 20 միլիոն գրառում

Մինչ Endesa-ն վերլուծում է միջադեպի ճշգրիտ մասշտաբները, հարձակման պատասխանատվությունը ստանձնած կիբերհանցագործը, իրեն անվանելով «Իսպանիան» մութ ցանցումՆա մասնագիտացված ֆորումներում ներկայացրել է իրադարձությունների իր սեփական տարբերակը։ Իր պատմածի համաձայն՝ նրան հաջողվել է մուտք գործել ընկերության համապատասխան համակարգեր։ երկու ժամից մի փոքր ավելի և արտանետել 1 տերաբայթից մեծ .sql ձևաչափով տվյալների բազա։

Այդ ֆորումներում Իսպանիան պնդում է, որ տվյալներ է ստացել մոտ 20 միլիոն մարդմի թիվ, որը շատ ավելի մեծ կլիներ, քան Endesa Energía-ի և Energía XXI-ի մոտ տասը միլիոն հաճախորդները Իսպանիայում: Ապացուցելու համար, որ սա բլեֆ չէ, հարձակվողը նույնիսկ հրապարակել է մոտ 1.000 գրառումների նմուշ իրական և ստուգված հաճախորդի տվյալներով։

Կիբերհանցագործն ինքը կապ է հաստատել կիբերանվտանգության ոլորտում մասնագիտացած լրատվամիջոցների հետ։ տրամադրելով կոնկրետ տեղեկություններ Endesa-ի հետ պայմանագրեր ունեցող լրագրողներից արտահոսքի իսկությունը հաստատելու համար։ Այս լրատվամիջոցները հաստատել են, որ տրամադրված տվյալները համընկնում են համեմատաբար վերջերս կնքված ներքին մատակարարման պայմանագրերի հետ։

Իսպանիան վստահեցնում է, որ այս պահին... չի վաճառել տվյալների բազան երրորդ կողմերինՉնայած նա ընդունում է, որ գողացված տեղեկատվության մոտավորապես կեսի համար ստացել է մինչև 250.000 դոլարի առաջարկներ, իր հաղորդագրություններում պնդում է, որ նախընտրում է անմիջապես բանակցել էներգետիկ ընկերության հետ՝ նախքան այլ շահագրգիռ կողմերի հետ որևէ գործարք կնքելը։

Այդ փոխանակումներից մի քանիսում հաքերը քննադատում է ընկերությանը արձագանքի բացակայության համար՝ նշելով, որ «Նրանք ինձ հետ չեն կապվել, նրանք չեն հոգում իրենց հաճախորդների մասին»։ և սպառնում են լրացուցիչ տեղեկություններ հրապարակել, եթե պատասխան չստանան: Իր հերթին, Endesa-ն պահպանում է զգուշավոր հրապարակային դիրքորոշում և սահմանափակվում է միջադեպի հաստատմամբ՝ առանց մեկնաբանելու հարձակվողի պնդումները:

Հնարավոր շորթում և բանակցություններ ընկերության հետ

Անվտանգության խախտման մասին հրապարակվելուց հետո սցենարը զարգացավ՝ դառնալով փորձելով ճնշում գործադրել ընկերության վրաԿիբերհանցագործը պնդում է, որ էլեկտրոնային նամակներ է ուղարկել Endesa-ի մի քանի կորպորատիվ հասցեների՝ փորձելով բանակցություններ սկսել, ինչը նման է... շորթման մարտավարություն՝ առանց նախապես սահմանված փրկագնի.

Ինչպես Իսպանիան ինքը բացատրել է որոշ լրատվամիջոցների, նրա մտադրությունը կլինի համաձայնության գալ Endesa-ի հետ ֆինանսական գումարի և ժամկետի շուրջ գողացված տվյալների բազան չվաճառելու կամ չտարածելու դիմաց։ Առայժմ նա պնդում է, որ հրապարակայնորեն չի բացահայտել որևէ կոնկրետ թիվ և սպասում է էներգետիկ ընկերության պատասխանին։

Մինչդեռ, հարձակվողը պնդում է, որ եթե իրեն չհաջողվի որևէ համաձայնության հասնել, ստիպված կլինի ընդունել առաջարկներ երրորդ կողմերից ովքեր հետաքրքրություն են ցուցաբերել տվյալները ձեռք բերելու հարցում: Այս ռազմավարությունը տեղավորվում է կիբեռհանցագործության մեջ ավելի ու ավելի տարածված մի օրինաչափության մեջ, որտեղ անձնական և ֆինանսական տվյալների գողությունը օգտագործվում է որպես լծակ խոշոր ընկերություններին ճնշում գործադրելու համար:

Իրավական և կարգավորող տեսանկյունից, ցանկացած փրկագին վճար կամ գաղտնի համաձայնագիր Այն բացում է բարդ էթիկական և իրավական իրավիճակ։Հետևաբար, ընկերությունները սովորաբար խուսափում են մեկնաբանել այս տեսակի շփումները: Այս դեպքում Endesa-ն պարզապես վերահաստատել է, որ համագործակցում է համապատասխան մարմինների հետ և որ իր առաջնահերթությունը հաճախորդների պաշտպանությունն է:

Միևնույն ժամանակ, անվտանգության ուժերը սկսել են հետևել հարձակվողի գործունեությանը մութ ցանցում Իշխանություններն արդեն ապացույցներ են հավաքում նրան նույնականացնելու համար: Որոշ աղբյուրներ ենթադրում են, որ հարձակումը կարող է տեղի ունեցած լինել Իսպանիայում, չնայած դեռևս պաշտոնական հաստատում չկա Իսպանիայի իրական ինքնության վերաբերյալ:

Endesa-ի պաշտոնական արձագանքը և իշխանությունների կողմից ձեռնարկված գործողությունները

Մի քանի օր տևած ենթադրություններից և ստորգետնյա ֆորումներում գրառումներից հետո, Endesa-ն սկսել է ուղարկել էլեկտրոնային նամակներ հնարավոր տուժած հաճախորդներին բացատրելով, թե ինչ է տեղի ունեցել և առաջարկելով հիմնական պաշտպանության խորհուրդներ: Այս հաղորդագրություններում ընկերությունը խոստովանում է չարտոնված մուտքը և համառոտ նկարագրում է տվյալների տեսակը, որոնք խախտվել են:

Ընկերությունը պնդում է, որ միջադեպը հայտնաբերելուն պես՝ ակտիվացրել է իր ներքին անվտանգության արձանագրություններըԸնկերությունը արգելափակել է խախտված մուտքային տվյալները և ձեռնարկել է տեխնիկական միջոցներ՝ հարձակումը զսպելու, դրա հետևանքները սահմանափակելու և նմանատիպ միջադեպի կրկնությունը կանխելու համար: Այլ գործողությունների շարքում, այն իրականացնում է իր համակարգերին մուտք գործելու հատուկ մոնիթորինգ՝ ցանկացած աննորմալ վարքագիծ հայտնաբերելու համար:

Համաձայն Եվրոպական տվյալների պաշտպանության կանոնակարգերի, Endesa-ն խախտման մասին հայտնել է… Իսպանիայի տվյալների պաշտպանության գործակալություն (AEPD) և դեպի Ազգային կիբերանվտանգության ինստիտուտ (INCIBE)Պետական ​​անվտանգության ուժերը և կորպուսը նույնպես տեղեկացվել են և սկսել են միջոցառումներ՝ իրադարձությունները հետաքննելու համար։

Ընկերությունը պնդում է, որ գործում է «Թափանցիկություն» և համագործակցություն իշխանությունների հետԵվ հիշեք, որ տեղեկացման պարտավորությունը տարածվում է և՛ կարգավորող մարմինների, և՛ օգտատերերի վրա, որոնք տեղեկացվում են փուլ առ փուլ, քանի որ արտահոսքի կոնկրետ շրջանակը դառնում է ավելի պարզ։

Սպառողների ասոցիացիաները, ինչպիսին է Facua-ն, խնդրել են AEPD-ին բացել մանրակրկիտ հետաքննություն Հետաքննության նպատակն է պարզել, թե արդյոք էներգետիկ ընկերությունը ձեռնարկել է համապատասխան անվտանգության միջոցառումներ, և արդյոք խախտումների կառավարումն իրականացվում է կանոնակարգերին համապատասխան: Ուշադրության կենտրոնում են, ի թիվս այլ ասպեկտների, արձագանքման արագությունը, համակարգերի նախնական պաշտպանությունը և ռիսկերը նվազագույնի հասցնելու համար ձեռնարկվելիք միջոցառումները:

Հաճախորդների համար իրական ռիսկեր՝ անձնական տվյալների գողություն և խարդախություն

Չնայած Endesa-ն իր հայտարարություններում պնդում է, որ համարում է «անհավանական է», որ միջադեպը կհանգեցնի բարձր ռիսկի վնասի Հաճախորդների իրավունքների և ազատությունների վերաբերյալ կիբերանվտանգության մասնագետները զգուշացնում են, որ այս տեսակի տեղեկատվության բացահայտումը բացում է բազմաթիվ խարդախության սցենարների դուռ։

Այնպիսի տեղեկություններով, ինչպիսիք են՝ անուն, ազգանուն, անձնագրի համար, հասցե և IBAN, Կիբերհանցագործները կարող են կեղծել ինչ-որ մեկի անունը։ զոհերի բարձր աստիճանի հավանականություն։ Սա թույլ է տալիս նրանց, օրինակ, փորձել իրենց անունով պայմանագրեր կնքել ֆինանսական ապրանքների հետ, փոխել որոշակի ծառայություններում կոնտակտային տվյալները կամ սկսել հայցեր և վարչական ընթացակարգեր՝ ձևացնելով, թե օրինական սեփականատերն են։

Մեկ այլ ակնհայտ ռիսկ է տեղեկատվության զանգվածային օգտագործում ֆիշինգի և սպամի արշավների համարՀարձակվողները կարող են ուղարկել էլեկտրոնային նամակներ, SMS հաղորդագրություններ կամ կատարել հեռախոսազանգեր՝ կեղծելով Endesa-ի, բանկերի կամ այլ ընկերությունների անունները, ներառյալ իրական հաճախորդների տվյալները՝ նրանց վստահությունը շահելու և համոզելու համար տրամադրել ավելի շատ տեղեկություններ կամ կատարել անհապաղ վճարումներ։

ESET անվտանգության ընկերությունը պնդում է, որ Վտանգը չի ավարտվում խախտման մասին հաղորդելու օրըԱյսպիսի հարձակման ժամանակ ստացված տեղեկատվությունը կարող է վերօգտագործվել ամիսներ կամ նույնիսկ տարիներ շարունակ՝ զուգակցվելով նախորդ միջադեպերում գողացված այլ տվյալների հետ՝ ավելի ու ավելի բարդ և դժվար հայտնաբերվող խարդախություններ կառուցելու համար։ Զանգվածային վարակի տեխնիկական հետևանքները հասկանալու համար օգտակար է վերանայել, թե ինչ է պատահում, եթե մեքենան խորապես վարակված է. Ի՞նչ է պատահում, եթե իմ համակարգիչը վարակված է վնասակար ծրագրերով։.

Ահա թե ինչու են իշխանությունները և փորձագետները կարևորում պահպանել զգոն վերաբերմունք միջնաժամկետ և երկարաժամկետ հեռանկարումպարբերաբար վերանայելով բանկային գործարքները, անսովոր ծանուցումները և ցանկացած հաղորդակցություն, որը նույնիսկ մի փոքր կասկածելի է թվում, նույնիսկ եթե սկզբնական միջադեպից որոշ ժամանակ է անցել։

Խորհուրդներ Endesa-ի վրա հարձակումից տուժածների համար

Մասնագիտացված կազմակերպություններն ու կիբերանվտանգության ընկերություններն իրենք են տարածել մի շարք ազդեցությունը նվազագույնի հասցնելու գործնական միջոցներ այս տեսակի խախտման մասին օգտատերերի շրջանում: Առաջին քայլը միջադեպին կամ անձնական և ֆինանսական տվյալներին վերաբերող ցանկացած անսպասելի հաղորդակցությունից զգույշ լինելն է:

Եթե ​​դուք ստանում եք էլեկտրոնային նամակներ, կարճ հաղորդագրություններ կամ զանգեր, որոնք, կարծես, ուղարկվել են Endesa-ից, բանկից կամ այլ կազմակերպությունից, և որոնք ներառում են՝ հղումներ, կցորդներ կամ տվյալների հրատապ հարցումներԽորհուրդ է տրվում չսեղմել որևէ հղում կամ չտրամադրել որևէ տեղեկատվություն, իսկ կասկածի դեպքում անմիջապես կապվել ընկերության հետ՝ պաշտոնական ուղիներով: Ավելի լավ է մի քանի րոպե ծախսել հաղորդագրության իսկությունը ստուգելու վրա, քան խաբեության զոհ դառնալու ռիսկի դիմել: Այս դեպքերում օգտակար է իմանալ, թե ինչպես արգելափակել չարամիտ աղբյուրները. Ինչպես արգելափակել կայքը.

Չնայած Endesa-ն պնդում է, որ իր հաճախորդների գաղտնաբառերը Նրանք չեն տուժել այս հարձակման ժամանակՄասնագետները խորհուրդ են տալիս օգտվել այս հնարավորությունից՝ կարևոր ծառայությունների մուտքի գաղտնաբառերը թարմացնելու և, հնարավորության դեպքում, համակարգերը ակտիվացնելու համար։ երկփուլային նույնականացումԱնվտանգության այս լրացուցիչ շերտը շատ ավելի դժվարացնում է հարձակվողի համար հաշվին մուտք գործելը, նույնիսկ եթե նրանց հաջողվում է ստանալ գաղտնաբառը։

Այն նաև խորհուրդ է տրվում հաճախակի ստուգել բանկային հաշիվները և արտահոսած տվյալների հետ կապված այլ ֆինանսական ծառայություններ՝ չարտոնված գործարքները կամ անսովոր գանձումները հայտնաբերելու համար: Եթե կասկածում եք, որ տեղեկատվությունը տրամադրվել է պոտենցիալ խարդախի, խորհուրդ է տրվում անմիջապես տեղեկացնել բանկին և ոստիկանությանը հաղորդում ներկայացնել:

Անվճար ծառայություններ, ինչպիսիք են՝ Ինձ խաբե՞լ են Դրանք թույլ են տալիս ստուգել, ​​թե արդյոք էլեկտրոնային փոստի հասցեն կամ այլ տվյալներ հայտնվել են հայտնի տվյալների արտահոսքերի ժամանակ։ Չնայած դրանք չեն առաջարկում բացարձակ պաշտպանություն, դրանք օգնում են ձեզ ավելի հստակ պատկերացում կազմել ձեր ազդեցության մասին և կայացնել տեղեկացված որոշումներ գաղտնաբառի փոփոխությունների և այլ կանխարգելիչ միջոցառումների վերաբերյալ։

Հասանելի են օգնության գծեր և պաշտոնական ալիքներ

Կիբերհարձակման հետ կապված կասկածները լուծելու և միջադեպերը ուղղորդելու համար Endesa-ն հնարավորություն է տվել օգնության համար նախատեսված նվիրված հեռախոսագծերEndesa Energía-ի բաժանորդները կարող են զանգահարել անվճար հեռախոսահամարով 800 760 366, մինչդեռ Energía XXI օգտատերերն ունեն 800 760 250 տեղեկատվություն խնդրելու կամ հայտնաբերված ցանկացած անոմալիա հաղորդելու համար։

Ուղարկված հաղորդագրություններում ընկերությունը օգտատերերին խնդրում է Հատուկ ուշադրություն դարձրեք ցանկացած կասկածելի հաղորդակցությանը առաջիկա օրերին և անմիջապես հաղորդել, եթե նրանք ստանում են անվստահություն առաջացնող հաղորդագրություններ կամ զանգեր՝ կա՛մ այս հեռախոսների միջոցով, կա՛մ անվտանգության ուժերի հետ կապվելու միջոցով։

Endesa-ի սեփական ալիքներից բացի, քաղաքացիները կարող են նաև օգտագործել Ազգային կիբերանվտանգության ինստիտուտի օգնության ծառայություն, որն ունի 017 անվճար հեռախոսահամար և WhatsApp 900 116 117 համար՝ թվային անվտանգության, առցանց խարդախության և տվյալների պաշտպանության հետ կապված հարցերը լուծելու համար։

Այս ռեսուրսները նախատեսված են անհատների, բիզնեսների և մասնագետների համար և թույլ են տալիս ստանալ մասնագիտական ​​​​ուղղորդում քայլերի մասին, որոնք պետք է ձեռնարկել, եթե կասկածում եք, որ խաբեության զոհ եք դարձել կամ եթե ցանկանում եք ուժեղացնել ձեր հաշիվների և սարքերի անվտանգությունը տվյալների արտահոսքից հետո։

Իրավապահ մարմինների աշխատակիցները խորհուրդ են տալիս հաղորդել այս միջադեպի հետ կապված ցանկացած խարդախության փորձի մասին։ պաշտոնական բողոք ներկայացնել ոստիկանություն կամ քաղաքացիական գվարդիաէլեկտրոնային նամակների, հաղորդագրությունների կամ էկրանի պատկերների տրամադրում, որոնք կարող են ծառայել որպես ապացույց ապագա հետաքննության համար։

Եվս մեկ հարձակում խոշոր ընկերությունների դեմ ուղղված կիբեռմիջադեպերի ալիքի մեջ

Endesa-ի գործը լրացնում է մի բան, խոշոր ընկերությունների դեմ կիբերհարձակումների աճող միտում Իսպանիայում և Եվրոպայում, հատկապես ռազմավարական ոլորտներում, ինչպիսիք են էներգետիկան, տրանսպորտը, ֆինանսները և հեռահաղորդակցությունը: Վերջին ամիսներին այնպիսի ընկերություններ, ինչպիսիք են Iberdrola, Iberia, Repsol կամ Banco Santander Նրանք նույնպես տուժել են միջադեպեր, որոնք վտանգել են միլիոնավոր հաճախորդների տվյալները.

Այս տեսակի հարձակումը արտացոլում է, թե ինչպես են հանցավոր խմբերը անցել զուտ ֆինանսական նպատակների վրա կենտրոնանալուց դեպի… Կենտրոնացեք կարևորագույն ենթակառուցվածքների և միջազգային կորպորացիաների վրաորտեղ գողացված տեղեկատվության արժեքը և ընկերությունների վրա ճնշում գործադրելու հնարավորությունը շատ ավելի մեծ է։ Նպատակն այլևս միայն անհապաղ շահույթ ստանալը չէ, այլ այնպիսի տվյալներ ձեռք բերելը, որոնք կարող են երկար ժամանակ շահագործվել։

Եվրոպական մակարդակում իշխանությունները տարիներ շարունակ խրախուսում են ավելի խիստ կանոնակարգեր, ինչպիսիք են՝ Ընդհանուր տվյալների պաշտպանության կանոնակարգ (GDPR) կամ կիբերանվտանգության վերաբերյալ NIS2 հրահանգը, որը պահանջում է ընկերություններից կատարելագործել իրենց պաշտպանության համակարգերը և արագորեն հաղորդել ցանկացած համապատասխան միջադեպի մասին։

Endesa-ի կողմից կրած արտահոսքը ընդգծում է, որ այս կարգավորիչ առաջընթացներին չնայած՝ Տեսական պահանջների և իրականության միջև դեռևս կա էական տարբերություն բազմաթիվ տեխնոլոգիական ենթակառուցվածքների։ Ժառանգված համակարգերի բարդությունը, բազմաթիվ մատակարարների հետ փոխկապակցվածությունը և տվյալների անընդհատ աճող արժեքը այս ընկերություններին դարձնում են շատ գրավիչ թիրախ։

Օգտատերերի համար այս սցենարը նշանակում է, որ այն հիմնարար է համատեղել ծառայություն մատուցողների նկատմամբ վստահությունը ինքնապաշտպանության նախաձեռնողական մոտեցման հետՍովորել հայտնաբերել նախազգուշացնող նշանները և կիրառել թվային հիգիենայի հիմնական ուղեցույցները, ինչպիսիք են գաղտնաբառերի պատշաճ կառավարումը կամ զգայուն հաղորդակցությունների ստուգումը։

Endesa-ի և Energía XXI-ի վրա կատարված կիբեռհարձակումը ցույց է տալիս, թե որքանով կարող է խոշոր էլեկտրաէներգետիկ ընկերության առևտրային հարթակում խախտումը... բացահայտելով միլիոնավոր մարդկանց անձնական և ֆինանսական տվյալները և հանգեցնել շորթման փորձերի, անձնական տվյալների գողության և ֆիշինգային հարձակումների: Մինչ իշխանությունները հետաքննություն են անցկացնում, իսկ ընկերությունը հզորացնում է իր համակարգերը, հաճախորդների համար լավագույն պաշտպանությունը տեղեկացված մնալն է, ցանկացած կասկածելի հաղորդագրության հետ կապված ծայրահեղ զգուշություն ցուցաբերելը և պաշտոնական ուղիներին ու կիբերանվտանգության մասնագետների առաջարկություններին վստահելը: