Semua yang kita ketahui tentang serangan siber terhadap Endesa dan Energía XXI

Baru-baru ini Serangan siber terhadap Endesa dan pemasok energi teregulasinya, Energía XXI. Hal ini telah menimbulkan kekhawatiran tentang perlindungan data pribadi di sektor energi. Perusahaan telah mengakui sebuah akses tidak sah platform komersialnya telah membocorkan informasi sensitif jutaan pengguna di Spanyol..

Menurut pernyataan perusahaan kepada pihak yang terdampak, insiden tersebut memungkinkan penyerang untuk mengekstrak data terkait kontrak listrik dan gas.termasuk informasi kontak, dokumen identitas, dan detail rekening bank. Meskipun pasokan listrik dan gas tidak terganggu, skala pelanggaran tersebut membuatnya perlu untuk mempertimbangkan kemungkinan terjadinya pelanggaran. salah satu episode paling pelik dalam beberapa tahun terakhir di sektor energi Eropa.

Bagaimana serangan terhadap platform Endesa terjadi

Perusahaan listrik menjelaskan bahwa pelaku yang berniat jahat telah melakukan hal tersebut. berhasil mengatasi langkah-langkah keamanan yang diterapkan pada platform komersial dan akses mereka basis data yang berisi informasi pelanggan Baik dari Endesa Energía (pasar bebas) maupun Energía XXI (pasar teregulasi). Insiden tersebut dilaporkan terjadi pada akhir Desember dan Hal itu terungkap ketika detail tentang dugaan perampokan tersebut mulai beredar di forum-forum dark web..

Endesa menggambarkan apa yang terjadi sebagai sebuah “akses tanpa izin dan ilegal” selain sistem komersialnya. Berdasarkan analisis internal awal, perusahaan menyimpulkan bahwa penyusup tersebut kemungkinan besar memiliki akses dan bisa saja melakukan eksfiltrasi. berbagai blok informasi yang terkait dengan kontrak energi, meskipun tetap menyatakan bahwa kredensial login Para pengguna tetap aman.

Menurut sumber perusahaan, serangan siber tersebut terjadi. terlepas dari langkah-langkah keamanan yang telah diterapkan dan telah memaksa dilakukannya peninjauan menyeluruh terhadapnya. prosedur teknis dan organisasiSecara paralel, investigasi internal telah diluncurkan bekerja sama dengan penyedia teknologi untuk merekonstruksi secara detail bagaimana intrusi tersebut terjadi.

Selagi investigasi tersebut masih berlangsung, Endesa menekankan bahwa Layanan komersial mereka terus beroperasi seperti biasa.Meskipun akses beberapa pengguna telah diblokir sebagai langkah pencegahan, prioritas dalam beberapa hari pertama ini adalah mengidentifikasi pelanggan yang terdampak dan memberi tahu mereka secara langsung tentang apa yang telah terjadi.

Data apa saja yang telah diretas dalam serangan siber tersebut?

Rincian komunikasi perusahaan yang berhasil diakses oleh penyerang. informasi pribadi dan kontak dasar (nama, nama keluarga, nomor telepon, alamat pos, dan alamat email), serta informasi yang terkait dengan kontrak pasokan listrik dan gas.

Informasi yang berpotensi bocor tersebut juga mencakup dokumen identitas seperti KTP (Dokumen Identitas Nasional) dan, dalam kasus tertentu, Kode IBAN rekening bank berkaitan dengan pembayaran tagihan. Artinya, bukan hanya data administratif atau komersial, tetapi juga informasi keuangan yang sangat sensitif.

Selain itu, berbagai sumber dan bocoran yang dipublikasikan di forum-forum khusus menunjukkan bahwa data yang diretas tersebut akan mencakup... informasi energi dan teknis Informasi terperinci, seperti CUPS (pengidentifikasi titik pasokan unik), riwayat penagihan, kontrak listrik dan gas aktif, insiden yang tercatat, atau informasi peraturan yang terkait dengan profil pelanggan tertentu.

Namun, perusahaan tersebut bersikeras bahwa... kata sandi untuk mengakses area pribadi dari Endesa Energía dan Energía XXI tidak terpengaruh Karena insiden tersebut. Ini berarti bahwa, pada prinsipnya, para penyerang tidak akan memiliki kunci yang diperlukan untuk mengakses akun online pelanggan secara langsung, meskipun mereka memiliki cukup data untuk mencoba menipu mereka melalui penipuan yang dipersonalisasi.

Sebagian dari mantan pelanggan perusahaan juga sudah mulai menerima notifikasi memperingatkan mereka tentang potensi kebocoran data mereka, yang menunjukkan bahwa pelanggaran tersebut memengaruhi catatan historis dan bukan hanya kontrak yang sedang aktif.

Versi peretas: lebih dari 1 TB dan hingga 20 juta catatan.

Sementara Endesa menganalisis cakupan pasti dari insiden tersebut, pelaku kejahatan siber yang mengaku bertanggung jawab atas serangan itu, menyebut dirinya "Spanyol" di dark webDia telah menawarkan versinya sendiri tentang kejadian tersebut di forum-forum khusus. Menurut penuturannya, dia berhasil mengakses sistem perusahaan yang dimaksud. sedikit lebih dari dua jam dan mengekstraksi basis data dalam format .sql yang berukuran lebih besar dari 1 terabyte.

Di forum-forum tersebut, Spanyol mengklaim telah memperoleh data dari sekitar 20 juta orangAngka tersebut akan jauh melampaui sekitar sepuluh juta pelanggan yang dimiliki Endesa Energía dan Energía XXI di Spanyol. Untuk membuktikan bahwa ini bukan gertakan, penyerang bahkan telah menerbitkan sebuah sampel sekitar 1.000 catatan dengan data pelanggan yang nyata dan terverifikasi.

Pelaku kejahatan siber itu sendiri telah menghubungi media yang khusus bergerak di bidang keamanan siber. memberikan informasi spesifik dari jurnalis yang memiliki kontrak dengan Endesa Untuk mendukung keaslian kebocoran tersebut, media-media ini telah menguatkan bahwa data yang diberikan sesuai dengan kontrak pasokan domestik yang relatif baru.

Spanyol memastikan bahwa, untuk saat ini, belum menjual basis data tersebut kepada pihak ketiga.Meskipun ia mengakui menerima tawaran hingga $250.000 untuk sekitar setengah dari informasi yang dicuri, ia tetap menyatakan dalam pesannya bahwa ia lebih memilih untuk bernegosiasi langsung dengan perusahaan listrik sebelum menyelesaikan kesepakatan apa pun dengan pihak lain yang berminat.

Dalam beberapa percakapan tersebut, peretas mengkritik perusahaan karena kurangnya reaksi, dengan menyatakan bahwa “Mereka belum menghubungi saya; mereka tidak peduli dengan pelanggan mereka.” dan mengancam akan merilis informasi lebih lanjut jika mereka tidak mendapatkan tanggapan. Endesa, di sisi lain, mempertahankan sikap publik yang hati-hati dan hanya mengkonfirmasi insiden tersebut, tanpa mengomentari klaim pelaku.

Kemungkinan pemerasan dan negosiasi dengan perusahaan

Setelah pelanggaran keamanan tersebut dipublikasikan, skenarionya telah berkembang menjadi... upaya untuk menekan perusahaanPenjahat siber tersebut mengklaim telah mengirim email ke beberapa alamat perusahaan Endesa yang berupaya memulai negosiasi, dalam apa yang menyerupai sebuah taktik pemerasan tanpa tebusan yang ditetapkan di awal.

Seperti yang telah dijelaskan Spanyol sendiri kepada beberapa media, niatnya adalah menyepakati jumlah keuangan dan tenggat waktu dengan Endesa. Sebagai imbalan atas tidak menjual atau mendistribusikan basis data yang dicuri. Untuk saat ini, dia mengaku belum mengungkapkan angka spesifik secara publik dan sedang menunggu tanggapan dari perusahaan energi tersebut.

Sementara itu, pelaku bersikeras bahwa jika ia gagal mencapai kesepakatan apa pun, ia akan terpaksa menerima tawaran dari pihak ketiga yang telah menunjukkan minat untuk memperoleh data tersebut. Strategi ini sesuai dengan pola yang semakin umum dalam kejahatan siber, di mana pencurian data pribadi dan keuangan digunakan sebagai alat untuk menekan perusahaan-perusahaan besar.

Dari sudut pandang hukum dan peraturan, setiap pembayaran tebusan atau perjanjian rahasia Hal ini membuka skenario etika dan hukum yang kompleks.Oleh karena itu, perusahaan biasanya menghindari berkomentar tentang jenis kontak seperti ini. Dalam kasus ini, Endesa hanya menegaskan kembali bahwa mereka bekerja sama dengan pihak berwenang terkait dan bahwa prioritas mereka adalah melindungi pelanggan mereka.

Sementara itu, pasukan keamanan telah mulai Lacak aktivitas penyerang di dark web. Pihak berwenang sudah mengumpulkan bukti untuk mengidentifikasinya. Beberapa sumber menyebutkan serangan itu mungkin berasal dari Spanyol, meskipun belum ada konfirmasi resmi mengenai identitas sebenarnya dari Spanyol.

Tanggapan resmi dari Endesa dan tindakan yang diambil oleh pihak berwenang.

Setelah beberapa hari spekulasi dan unggahan di forum bawah tanah, Endesa mulai mengirim email kepada pelanggan yang berpotensi terdampak Menjelaskan apa yang terjadi dan menawarkan rekomendasi perlindungan dasar. Dalam pesan-pesan ini, perusahaan mengakui akses tanpa izin dan secara singkat merinci jenis data yang diretas.

Perusahaan tersebut mengklaim bahwa, segera setelah insiden tersebut terdeteksi, mengaktifkan protokol keamanan internalnyaPerusahaan tersebut memblokir kredensial yang diretas dan menerapkan langkah-langkah teknis untuk menahan serangan, membatasi dampaknya, dan berupaya mencegah insiden serupa terjadi lagi. Di antara tindakan lainnya, perusahaan tersebut melakukan pemantauan khusus terhadap akses ke sistemnya untuk mengidentifikasi perilaku anomali apa pun.

Sesuai dengan peraturan perlindungan data Eropa, Endesa telah melaporkan pelanggaran tersebut kepada Badan Perlindungan Data Spanyol (AEPD) dan untuk Institut Keamanan Siber Nasional (INCIBE)Pasukan dan Korps Keamanan Negara juga telah diberitahu dan telah membuka proses untuk menyelidiki peristiwa tersebut.

Perusahaan tersebut bersikeras bahwa mereka bertindak dengan “Transparansi” dan kerja sama dengan pihak berwenangDan ingatlah bahwa kewajiban pemberitahuan berlaku bagi regulator dan pengguna itu sendiri, yang diinformasikan secara bertahap seiring dengan semakin jelasnya cakupan spesifik kebocoran tersebut.

Asosiasi konsumen seperti Facua telah meminta AEPD untuk membuka penyelidikan menyeluruh Investigasi ini bertujuan untuk menentukan apakah perusahaan listrik tersebut memiliki langkah-langkah keamanan yang memadai dan apakah manajemen pelanggaran keamanan dilakukan sesuai dengan peraturan. Fokusnya adalah, antara lain, pada kecepatan respons, perlindungan sistem sebelumnya, dan langkah-langkah yang akan diadopsi ke depannya untuk meminimalkan risiko.

Risiko nyata bagi pelanggan: pencurian identitas dan penipuan

Meskipun Endesa menyatakan dalam pernyataannya bahwa mereka menganggap “tidak mungkin” insiden tersebut akan mengakibatkan bahaya berisiko tinggi Terkait hak dan kebebasan pelanggan, para ahli keamanan siber memperingatkan bahwa membocorkan informasi jenis ini membuka pintu bagi berbagai skenario penipuan.

Dengan informasi seperti nama lengkap, nomor identitas, alamat, dan IBAN, Penjahat siber dapat menyamar sebagai orang lain. Para korban memiliki tingkat kredibilitas yang tinggi. Hal ini memungkinkan mereka, misalnya, untuk mencoba melakukan pembelian produk keuangan atas nama mereka, mengubah detail kontak di layanan tertentu, atau memulai klaim dan prosedur administratif dengan berpura-pura menjadi pemilik sah.

Risiko lain yang jelas adalah Pemanfaatan informasi secara besar-besaran untuk kampanye phishing dan spam.Penyerang dapat mengirim email, pesan SMS, atau melakukan panggilan telepon dengan menyamar sebagai Endesa, bank, atau perusahaan lain, termasuk data pelanggan asli untuk mendapatkan kepercayaan mereka dan meyakinkan mereka untuk memberikan informasi lebih lanjut atau melakukan pembayaran mendesak.

Perusahaan keamanan ESET bersikeras bahwa Bahaya tidak berakhir pada hari pelanggaran dilaporkan.Informasi yang diperoleh dalam serangan seperti ini dapat digunakan kembali selama berbulan-bulan atau bahkan bertahun-tahun, dikombinasikan dengan data lain yang dicuri dalam insiden sebelumnya untuk membangun penipuan yang semakin canggih dan sulit dideteksi. Untuk memahami konsekuensi teknis dari infeksi besar-besaran, ada baiknya meninjau apa yang terjadi jika sebuah mesin mengalami kompromi yang mendalam: Apa yang terjadi jika komputer saya terinfeksi malware?.

Itulah mengapa pihak berwenang dan para ahli menekankan pentingnya hal tersebut. Pertahankan sikap waspada dalam jangka menengah dan panjang.dengan secara berkala meninjau transaksi bank, pemberitahuan yang tidak biasa, dan komunikasi apa pun yang tampak sedikit mencurigakan, bahkan jika sudah beberapa waktu berlalu sejak kejadian awal.

Rekomendasi bagi mereka yang terdampak serangan di Endesa

Organisasi-organisasi khusus dan perusahaan-perusahaan keamanan siber sendiri telah menyebarkan serangkaian langkah-langkah praktis untuk meminimalkan dampak dari jenis pelanggaran ini di antara para pengguna. Langkah pertama adalah mewaspadai komunikasi tak terduga apa pun yang merujuk pada insiden tersebut atau pada data pribadi dan keuangan.

Jika Anda menerima email, pesan teks, atau panggilan yang tampaknya berasal dari Endesa, bank, atau entitas lain, dan yang mencakup tautan, lampiran, atau permintaan data mendesakDisarankan untuk tidak mengklik tautan apa pun atau memberikan informasi apa pun, dan jika ragu, hubungi perusahaan secara langsung melalui saluran resminya. Lebih baik meluangkan beberapa menit untuk memverifikasi keaslian pesan daripada mengambil risiko menjadi korban penipuan. Dalam kasus ini, akan sangat membantu untuk mengetahui cara memblokir sumber berbahaya: Cara memblokir situs web.

Meskipun Endesa bersikeras bahwa kata sandi pelanggannya Mereka tidak terkompromikan dalam serangan ini.Para ahli menyarankan untuk memanfaatkan kesempatan ini untuk memperbarui kata sandi akses untuk layanan penting dan, jika memungkinkan, mengaktifkan sistem untuk otentikasi dua faktorLapisan keamanan tambahan ini membuat penyerang jauh lebih sulit untuk mendapatkan akses ke akun, bahkan jika mereka berhasil memperoleh kata sandi.

Hal ini juga direkomendasikan. sering memeriksa rekening bank dan layanan keuangan lainnya yang terkait dengan data yang bocor, untuk mendeteksi transaksi yang tidak sah atau biaya yang tidak biasa. Jika Anda mencurigai bahwa informasi telah diberikan kepada calon penipu, disarankan untuk segera memberi tahu bank dan membuat laporan polisi.

Layanan gratis seperti Apakah Saya Telah Diretas? Fitur ini memungkinkan Anda untuk memeriksa apakah alamat email atau data lain telah muncul dalam pelanggaran data yang diketahui. Meskipun tidak menawarkan perlindungan absolut, fitur ini membantu Anda mendapatkan pemahaman yang lebih jelas tentang risiko yang Anda hadapi dan membuat keputusan yang tepat tentang perubahan kata sandi dan langkah-langkah pencegahan lainnya.

Saluran bantuan dan saluran resmi tersedia.

Untuk mengatasi keraguan dan menyalurkan insiden terkait serangan siber, Endesa telah mengaktifkan saluran telepon khusus untuk bantuanPelanggan Endesa Energía dapat menghubungi nomor bebas pulsa. Telepon 800 760 366, sedangkan pengguna Energía XXI memiliki Telepon 800 760 250 untuk meminta informasi atau melaporkan anomali apa pun yang mereka deteksi.

Dalam komunikasi yang dikirimkan, perusahaan meminta pengguna untuk Berikan perhatian khusus pada setiap komunikasi yang mencurigakan. dalam beberapa hari mendatang dan untuk segera melaporkan jika mereka menerima pesan atau panggilan yang menimbulkan kecurigaan, baik melalui telepon ini atau dengan menghubungi pasukan keamanan.

Selain saluran milik Endesa sendiri, warga juga dapat menggunakan Layanan bantuan Institut Keamanan Siber Nasionalyang memiliki nomor telepon bebas pulsa 017 dan nomor WhatsApp 900 116 117 untuk menyelesaikan pertanyaan terkait keamanan digital, penipuan online, dan perlindungan data.

Sumber daya ini ditujukan untuk individu, bisnis, dan profesional, dan memungkinkan Dapatkan panduan ahli. tentang langkah-langkah yang harus diambil jika Anda mencurigai telah menjadi korban penipuan atau jika Anda ingin memperkuat keamanan akun dan perangkat Anda setelah terjadi pelanggaran data.

Petugas penegak hukum merekomendasikan agar segala upaya penipuan yang terkait dengan insiden ini dilaporkan. Ajukan pengaduan resmi kepada Polisi atau Garda Sipil.Memberikan email, pesan, atau tangkapan layar yang dapat dijadikan bukti dalam penyelidikan di masa mendatang.

Satu lagi serangan dalam gelombang insiden siber terhadap perusahaan-perusahaan besar.

Kasus Endesa menambah daftar kasus yang sudah ada. tren meningkatnya serangan siber terhadap perusahaan-perusahaan besar di Spanyol dan Eropa, terutama di sektor-sektor strategis seperti energi, transportasi, keuangan, dan telekomunikasi. Dalam beberapa bulan terakhir, perusahaan-perusahaan seperti Iberdrola, Iberia, Repsol atau Banco Santander Mereka juga telah menderita insiden yang telah membahayakan data jutaan pelanggan.

Jenis serangan ini mencerminkan bagaimana kelompok kriminal telah bergeser dari fokus pada tujuan finansial semata ke Fokus pada infrastruktur penting dan perusahaan multinasionaldi mana nilai informasi yang dicuri dan kemampuan untuk memberikan tekanan pada perusahaan jauh lebih besar. Tujuannya bukan lagi hanya untuk mendapatkan keuntungan langsung, tetapi untuk memperoleh data yang dapat dimanfaatkan dalam jangka waktu lama.

Di tingkat Eropa, pihak berwenang telah mempromosikan peraturan yang lebih ketat selama bertahun-tahun, seperti Peraturan Perlindungan Data Umum (GDPR) atau arahan NIS2 tentang keamanan siber, yang mengharuskan perusahaan untuk meningkatkan sistem perlindungan mereka dan segera melaporkan setiap insiden yang relevan.

Kebocoran yang dialami Endesa menyoroti bahwa, terlepas dari kemajuan regulasi ini, Masih terdapat kesenjangan yang signifikan antara persyaratan teoretis dan realitas. dari berbagai infrastruktur teknologi. Kompleksitas sistem lama, interkoneksi dengan banyak penyedia, dan nilai data yang terus meningkat menjadikan perusahaan-perusahaan ini target yang sangat menarik.

Bagi pengguna, skenario ini berarti bahwa hal itu sangat mendasar. Menggabungkan kepercayaan pada penyedia layanan dengan sikap proaktif untuk melindungi diri sendiri.Mempelajari cara mendeteksi tanda-tanda peringatan dan menerapkan pedoman kebersihan digital dasar, seperti manajemen kata sandi yang tepat atau verifikasi komunikasi sensitif.

Serangan siber terhadap Endesa dan Energía XXI menunjukkan sejauh mana pelanggaran pada platform komersial perusahaan listrik besar dapat berdampak buruk. mengungkap data pribadi dan keuangan jutaan orang dan dapat menyebabkan upaya pemerasan, pencurian identitas, dan serangan phishing. Sementara pihak berwenang melakukan investigasi dan perusahaan memperkuat sistemnya, pertahanan terbaik bagi pelanggan adalah tetap mendapatkan informasi, sangat berhati-hati dengan pesan-pesan yang mencurigakan, dan mengandalkan saluran resmi serta rekomendasi dari para ahli keamanan siber.