ყველაფერი, რაც ვიცით Endesa-სა და Energía XXI-ზე განხორციელებული კიბერშეტევის შესახებ

ბოლო დროს კიბერშეტევა Endesa-სა და მისი რეგულირებადი ენერგომომწოდებლის, Energía XXI-ის წინააღმდეგ ამან შეშფოთება გამოიწვია ენერგეტიკის სექტორში პერსონალური მონაცემების დაცვასთან დაკავშირებით. კომპანიამ აღიარა, არაავტორიზებული წვდომა მის კომერციულ პლატფორმაზე, რომელმაც ესპანეთში მილიონობით მომხმარებლის კონფიდენციალური ინფორმაცია გამოავლინა.

კომპანიის მიერ დაზარალებულებისთვის გაკეთებული განცხადებების თანახმად, ინციდენტმა თავდამსხმელს საშუალება მისცა ელექტროენერგიისა და გაზის კონტრაქტებთან დაკავშირებული მონაცემების ამოღებამათ შორის საკონტაქტო ინფორმაცია, პირადობის დამადასტურებელი დოკუმენტები და საბანკო რეკვიზიტები. მიუხედავად იმისა, რომ ელექტროენერგიისა და გაზის მიწოდება არ დაზიანებულა, დარღვევის მასშტაბი მას ევროპის ენერგეტიკულ სექტორში ბოლო წლების ერთ-ერთი ყველაზე დელიკატური ეპიზოდი.

როგორ მოხდა Endesa-ს პლატფორმაზე თავდასხმა

ელექტროენერგიის კომპანიამ განმარტა, რომ ბოროტმოქმედი პირი მოახერხა უსაფრთხოების ზომების დარღვევის დაძლევა მათ კომერციულ პლატფორმაზე და წვდომაზე მონაცემთა ბაზები, რომლებიც შეიცავს მომხმარებლის ინფორმაციას როგორც Endesa Energía-სგან (თავისუფალი ბაზარი), ასევე Energía XXI-ისგან (რეგულირებადი ბაზარი). ინციდენტი, როგორც ამბობენ, დეკემბრის ბოლოს მოხდა და ეს მაშინ გახდა ცნობილი, როდესაც სავარაუდო ძარცვის დეტალები ბნელი ქსელის ფორუმებზე გავრცელდა..

ენდესა მომხდარს აღწერს, როგორც... „არაავტორიზებული და უკანონო წვდომა“ კომერციული სისტემების გარდა. საწყისი შიდა ანალიზის საფუძველზე, კომპანია ასკვნის, რომ შემოჭრილი ექნებოდა წვდომა და შეეძლო გაქცევა ენერგეტიკულ კონტრაქტებთან დაკავშირებული ინფორმაციის სხვადასხვა ბლოკი, თუმცა ამტკიცებს, რომ შესვლის ავტორიზაციის მონაცემები მომხმარებლები უსაფრთხოდ დარჩნენ.

კომპანიის წყაროების ცნობით, კიბერშეტევა მოხდა მიუხედავად უკვე მიღებული უსაფრთხოების ზომებისა და აიძულა მისი საფუძვლიანი გადახედვა ტექნიკური და ორგანიზაციული პროცედურებიპარალელურად, მის ტექნოლოგიურ პროვაიდერებთან თანამშრომლობით დაიწყო შიდა გამოძიება, რათა დეტალურად აღდგეს შეჭრის განხორციელების წესი.

მიუხედავად იმისა, რომ გამოძიება მიმდინარეობს, Endesa ხაზს უსვამს, რომ მათი კომერციული მომსახურება ჩვეულებრივად განაგრძობს მუშაობასმიუხედავად იმისა, რომ შეკავების ღონისძიების სახით ზოგიერთი მომხმარებლის წვდომა დაბლოკილია, ამ პირველი რამდენიმე დღის განმავლობაში პრიორიტეტი დაზარალებული მომხმარებლების იდენტიფიცირება და მათთვის მომხდარის შესახებ უშუალოდ ინფორმირება იყო.

რა მონაცემები დაზიანდა კიბერშეტევის დროს

კომპანიის საკომუნიკაციო დეტალები, რომლებზეც თავდამსხმელმა წვდომა შეძლო ძირითადი პირადი და საკონტაქტო ინფორმაცია (სახელი, გვარი, ტელეფონის ნომრები, საფოსტო და ელექტრონული ფოსტის მისამართები), ასევე ელექტროენერგიისა და გაზის მიწოდების კონტრაქტებთან დაკავშირებული ინფორმაცია.

პოტენციურად გაჟონილი ინფორმაცია ასევე მოიცავს პირადობის დამადასტურებელი დოკუმენტები, როგორიცაა DNI (ეროვნული პირადობის დამადასტურებელი დოკუმენტი) და, გარკვეულ შემთხვევებში, საბანკო ანგარიშების IBAN კოდები გადასახადების გადახდასთან დაკავშირებული. ანუ არა მხოლოდ ადმინისტრაციული ან კომერციული მონაცემები, არამედ განსაკუთრებით მგრძნობიარე ფინანსური ინფორმაციაც.

გარდა ამისა, სხვადასხვა წყარო და სპეციალიზებულ ფორუმებზე გამოქვეყნებული გაჟონვა მიუთითებს, რომ კომპრომეტირებული მონაცემები მოიცავს ენერგეტიკული და ტექნიკური ინფორმაცია დეტალური ინფორმაცია, როგორიცაა CUPS (უნიკალური მიწოდების წერტილის იდენტიფიკატორი), გადახდის ისტორია, აქტიური ელექტროენერგიისა და გაზის კონტრაქტები, რეგისტრირებული ინციდენტები ან გარკვეული მომხმარებლის პროფილებთან დაკავშირებული მარეგულირებელი ინფორმაცია.

თუმცა, კომპანია ამტკიცებს, რომ პაროლები პირად ზონებში წვდომისთვის Endesa Energía-დან და Energía XXI-დან არ დაზარალდნენ ინციდენტის გამო. ეს ნიშნავს, რომ, პრინციპში, თავდამსხმელებს არ ექნებათ საჭირო გასაღებები მომხმარებლების ონლაინ ანგარიშებზე პირდაპირი წვდომისთვის, თუმცა მათ აქვთ საკმარისი მონაცემები, რათა შეეცადონ მათ მოტყუებას პერსონალიზებული თაღლითობის გზით.

კომპანიის ყოფილი მომხმარებლების ნაწილი ასევე დაიწყო შეტყობინებების მიღება მათი მონაცემების პოტენციური გამჟღავნების შესახებ გაფრთხილება, რაც იმაზე მიუთითებს, რომ დარღვევა გავლენას ახდენს ისტორიულ ჩანაწერებზე და არა მხოლოდ ამჟამად აქტიურ კონტრაქტებზე.

ჰაკერის ვერსია: 1 ტბ-ზე მეტი და 20 მილიონამდე ჩანაწერი

მიუხედავად იმისა, რომ Endesa ინციდენტის ზუსტ მასშტაბებს აანალიზებს, კიბერკრიმინალი, რომელიც თავდასხმაზე პასუხისმგებლობას იღებს, საკუთარ თავს უწოდებს... „ესპანეთი“ ბნელ ქსელშიმან სპეციალიზებულ ფორუმებზე მოვლენების საკუთარი ვერსია შესთავაზა. მისი თქმით, მან მოახერხა კომპანიის შესაბამის სისტემებზე წვდომა. ორ საათზე ცოტა მეტი და 1 ტერაბაიტზე დიდი .sql ფორმატის მონაცემთა ბაზიდან ამოღება.

ამ ფორუმებზე ესპანეთი აცხადებს, რომ მონაცემები მიიღო დაახლოებით 20 მილიონი ადამიანიეს ციფრი გაცილებით მეტი იქნებოდა, ვიდრე ესპანეთში Endesa Energía-სა და Energía XXI-ის დაახლოებით ათი მილიონი მომხმარებელი. იმის დასამტკიცებლად, რომ ეს ბლეფი არ არის, თავდამსხმელმა გამოაქვეყნა კიდეც... დაახლოებით 1.000 ჩანაწერის ნიმუში რეალური და დადასტურებული მომხმარებლის მონაცემებით.

კიბერდანაშაულმა თავად დაუკავშირდა კიბერუსაფრთხოებაზე სპეციალიზებულ მედიასაშუალებებს. კონკრეტული ინფორმაციის მიწოდება იმ ჟურნალისტებისგან, რომლებსაც Endesa-სთან კონტრაქტი ჰქონდათ გაჟონვის ავთენტურობის დასადასტურებლად. ამ მედიასაშუალებებმა დაადასტურეს, რომ მოწოდებული მონაცემები ემთხვეოდა შედარებით ბოლოდროინდელ შიდა მიწოდების კონტრაქტებს.

ესპანეთი ამ ეტაპზე ირწმუნება, რომ... მონაცემთა ბაზა მესამე მხარეებისთვის არ გაუყიდიამიუხედავად იმისა, რომ ის აღიარებს, რომ მოპარული ინფორმაციის დაახლოებით ნახევარში 250 000 დოლარამდე შეთავაზებები მიიღო, თავის შეტყობინებებში ამტკიცებს, რომ სხვა დაინტერესებულ მხარეებთან რაიმე გარიგების დასრულებამდე პირდაპირ ენერგოკომპანიასთან მოლაპარაკებას ამჯობინებს.

ზოგიერთ ასეთ გაცვლაში ჰაკერი აკრიტიკებს კომპანიას რეაგირების ნაკლებობის გამო და აცხადებს, რომ „მათ არ დამიკავშირდნენ; მათ არ აინტერესებთ თავიანთი მომხმარებლები.“ და იმუქრებიან, რომ თუ პასუხს არ მიიღებენ, დამატებით ინფორმაციას გაავრცელებენ. თავის მხრივ, Endesa ფრთხილ საჯარო პოზიციას ინარჩუნებს და მხოლოდ ინციდენტის დადასტურებით შემოიფარგლება, თავდამსხმელის განცხადებებზე კომენტარის გაკეთების გარეშე.

შესაძლო გამოძალვა და კომპანიასთან მოლაპარაკება

უსაფრთხოების დარღვევის შესახებ საჯაროდ გამოცხადების შემდეგ, სცენარი განვითარდა კომპანიაზე ზეწოლის მცდელობაკიბერდანაშაული აცხადებს, რომ მოლაპარაკებების დაწყების მცდელობისას, ელექტრონული ფოსტით Endesa-ს რამდენიმე კორპორატიულ მისამართზე მიწერა, რაც... გამოძალვის ტაქტიკა თავდაპირველად დადგენილი გამოსასყიდის გარეშე.

როგორც თავად ესპანეთმა განუმარტა ზოგიერთ მედია საშუალებას, მისი განზრახვა იქნებოდა Endesa-სთან ფინანსური თანხისა და ვადის შეთანხმება მოპარული მონაცემთა ბაზის გაყიდვისა და გავრცელებისგან თავის შეკავების სანაცვლოდ. ამ ეტაპზე ის აცხადებს, რომ კონკრეტული ციფრი საჯაროდ არ გაამჟღავნა და ენერგოკომპანიისგან პასუხს ელოდება.

ამასობაში, თავდამსხმელი ამტკიცებს, რომ თუ ის ვერ მიაღწევს რაიმე სახის შეთანხმებას, იძულებული იქნება მიიღეთ შეთავაზებები მესამე მხარისგან რომლებმაც გამოთქვეს ინტერესი მონაცემების მოპოვების მიმართ. ეს სტრატეგია ჯდება კიბერდანაშაულის სულ უფრო გავრცელებულ სქემაში, სადაც პირადი და ფინანსური მონაცემების მოპარვა გამოიყენება როგორც ბერკეტი მსხვილ კომპანიებზე ზეწოლის მიზნით.

სამართლებრივი და მარეგულირებელი თვალსაზრისით, ნებისმიერი გამოსასყიდის გადახდა ან ფარული შეთანხმება ეს რთულ ეთიკურ და სამართლებრივ სცენარს ხსნის.ამიტომ, კომპანიები, როგორც წესი, თავს არიდებენ ამ ტიპის კონტაქტებზე კომენტარის გაკეთებას. ამ შემთხვევაში, Endesa-მ უბრალოდ გაიმეორა, რომ ის თანამშრომლობს შესაბამის ორგანოებთან და რომ მისი პრიორიტეტი მომხმარებლების დაცვაა.

ამასობაში, უსაფრთხოების ძალებმა დაიწყეს თვალყური ადევნეთ თავდამსხმელის აქტივობას ბნელ ქსელში ხელისუფლება უკვე აგროვებს მტკიცებულებებს მისი ვინაობის დასადგენად. ზოგიერთი წყარო ვარაუდობს, რომ თავდასხმა შესაძლოა ესპანეთში მომხდარიყო, თუმცა ესპანეთის ნამდვილი ვინაობის შესახებ ოფიციალური დადასტურება ჯერ არ არსებობს.

Endesa-ს ოფიციალური პასუხი და ხელისუფლების მიერ განხორციელებული ქმედებები

რამდენიმედღიანი სპეკულაციებისა და ანდერგრაუნდ ფორუმებზე პოსტების შემდეგ, Endesa-მ დაიწყო გაუგზავნეთ ელფოსტა პოტენციურად დაზარალებულ მომხმარებლებს მომხდარის ახსნა და დაცვის ძირითადი რეკომენდაციების შეთავაზება. ამ შეტყობინებებში კომპანია აღიარებს არაავტორიზებული წვდომის ფაქტს და მოკლედ აღწერს კომპრომეტირებული მონაცემების ტიპს.

კომპანია აცხადებს, რომ ინციდენტის აღმოჩენისთანავე, გაააქტიურა თავისი შიდა უსაფრთხოების პროტოკოლებიკომპანიამ დაბლოკა კომპრომეტირებული ავტორიზაციის მონაცემები და განახორციელა ტექნიკური ზომები თავდასხმის შესაკავებლად, მისი ეფექტების შესამცირებლად და მსგავსი ინციდენტის განმეორების თავიდან ასაცილებლად. სხვა ქმედებებთან ერთად, ის ახორციელებს თავის სისტემებზე წვდომის სპეციალურ მონიტორინგს ნებისმიერი ანომალიური ქცევის გამოსავლენად.

ევროპული მონაცემთა დაცვის რეგულაციების შესაბამისად, Endesa-მ დარღვევის შესახებ აცნობა... ესპანეთის მონაცემთა დაცვის სააგენტო (AEPD) და ეროვნული კიბერუსაფრთხოების ინსტიტუტი (INCIBE)სახელმწიფო უსაფრთხოების ძალებსა და კორპუსს ასევე ეცნობათ და დაიწყეს მოვლენების გამოსაძიებლად საჭირო პროცედურები.

კომპანია ამტკიცებს, რომ ის მოქმედებს „გამჭვირვალობა“ და ხელისუფლებასთან თანამშრომლობადა გახსოვდეთ, რომ შეტყობინების ვალდებულება ვრცელდება როგორც მარეგულირებლებზე, ასევე თავად მომხმარებლებზე, რომლებიც ეტაპობრივად იღებენ ინფორმაციას, რადგან გაჟონვის კონკრეტული მასშტაბები უფრო ნათელი ხდება.

მომხმარებელთა ასოციაციებმა, როგორიცაა Facua, AEPD-ს სთხოვეს, საფუძვლიანი გამოძიების გახსნა გამოძიების მიზანია დაადგინოს, ჰქონდა თუ არა ენერგოკომპანიას დანერგილი ადეკვატური უსაფრთხოების ზომები და ხორციელდება თუ არა დარღვევების მართვა რეგულაციების შესაბამისად. სხვა ასპექტებთან ერთად, ყურადღება გამახვილებულია რეაგირების სისწრაფეზე, სისტემების წინასწარ დაცვაზე და რისკების მინიმიზაციის მიზნით მომავალში მიღებული ზომებზე.

რეალური რისკები მომხმარებლებისთვის: პირადობის მოპარვა და თაღლითობა

მიუხედავად იმისა, რომ Endesa თავის განცხადებებში ამტკიცებს, რომ მიიჩნევს „ნაკლებად სავარაუდოა“, რომ ინციდენტი მაღალი რისკის ზიანს გამოიწვევს მომხმარებელთა უფლებებსა და თავისუფლებებთან დაკავშირებით, კიბერუსაფრთხოების ექსპერტები აფრთხილებენ, რომ ამ ტიპის ინფორმაციის გამჟღავნება კარს უხსნის თაღლითობის მრავალრიცხოვან სცენარებს.

ისეთი ინფორმაციით, როგორიცაა სრული სახელი, პირადობის მოწმობის ნომერი, მისამართი და IBAN, კიბერკრიმინალებს შეუძლიათ ვინმეს გაყალბება. მსხვერპლთა მაღალი ხარისხის დამაჯერებლობა. ეს მათ საშუალებას აძლევს, მაგალითად, სცადონ ფინანსური პროდუქტების გარიგების გაფორმება საკუთარი სახელით, შეცვალონ საკონტაქტო ინფორმაცია გარკვეულ სერვისებში ან დაიწყონ სარჩელები და ადმინისტრაციული პროცედურები კანონიერ მფლობელად მოჩვენებით.

კიდევ ერთი აშკარა რისკია ინფორმაციის მასიური გამოყენება ფიშინგისა და სპამის კამპანიებისთვისთავდამსხმელებს შეუძლიათ გაგზავნონ ელფოსტა, SMS შეტყობინებები ან განახორციელონ სატელეფონო ზარები Endesa-ს, ბანკების ან სხვა კომპანიების სახელით, რეალური მომხმარებლის მონაცემების ჩათვლით, რათა მოიპოვონ მათი ნდობა და დაარწმუნონ ისინი მეტი ინფორმაციის მიწოდებაში ან სასწრაფო გადახდების განხორციელებაში.

უსაფრთხოების კომპანია ESET ამტკიცებს, რომ საფრთხე არ მთავრდება დარღვევის შესახებ შეტყობინების დღესამგვარი შეტევის შედეგად მიღებული ინფორმაციის ხელახლა გამოყენება შესაძლებელია თვეების ან წლების განმავლობაშიც კი, წინა ინციდენტების დროს მოპარულ სხვა მონაცემებთან ერთად, რათა შეიქმნას სულ უფრო დახვეწილი და ძნელად აღმოსაჩენი თაღლითობები. მასიური ინფექციის ტექნიკური შედეგების გასაგებად, სასარგებლოა გადავხედოთ, თუ რა მოხდება, თუ მანქანა ღრმად იქნება კომპრომეტირებული: რა მოხდება, თუ ჩემი კომპიუტერი მავნე პროგრამით დაინფიცირდება?.

სწორედ ამიტომ, ხელისუფლების წარმომადგენლები და ექსპერტები ხაზს უსვამენ ამის მნიშვნელობას. საშუალო და გრძელვადიან პერსპექტივაში ფხიზელი დამოკიდებულების შენარჩუნებასაბანკო ტრანზაქციების, უჩვეულო შეტყობინებების და ნებისმიერი კომუნიკაციის პერიოდული გადახედვით, რომელიც ოდნავ მაინც საეჭვოდ გამოიყურება, მაშინაც კი, თუ თავდაპირველი ინციდენტიდან გარკვეული დრო გავიდა.

რეკომენდაციები Endesa-ზე თავდასხმის შედეგად დაზარალებულთათვის

სპეციალიზებულმა ორგანიზაციებმა და კიბერუსაფრთხოების კომპანიებმა თავად გაავრცელეს მთელი რიგი ინფორმაცია პრაქტიკული ზომები ზემოქმედების შესამცირებლად ამ ტიპის დარღვევის შესახებ მომხმარებლებს შორის. პირველი ნაბიჯი არის სიფრთხილის გამოჩენა ნებისმიერი მოულოდნელი კომუნიკაციის მიმართ, რომელიც ინციდენტს ან პირად და ფინანსურ მონაცემებს ეხება.

თუ თქვენ იღებთ ელფოსტას, ტექსტურ შეტყობინებებს ან ზარებს, რომლებიც, როგორც ჩანს, Endesa-სგან, ბანკიდან ან სხვა ორგანიზაციისგანაა და მოიცავს ბმულები, დანართები ან სასწრაფო მონაცემთა მოთხოვნებირეკომენდაციაა, არ დააწკაპუნოთ ბმულებზე ან არ მოგვაწოდოთ რაიმე ინფორმაცია, ხოლო ეჭვის შემთხვევაში, დაუკავშირდით კომპანიას უშუალოდ მისი ოფიციალური არხებით. უმჯობესია, რამდენიმე წუთი დაუთმოთ შეტყობინების ნამდვილობის გადამოწმებას, ვიდრე თაღლითობის რისკის ქვეშ მოექცეთ. ასეთ შემთხვევებში, სასარგებლოა იცოდეთ, თუ როგორ დაბლოკოთ მავნე წყაროები: როგორ დავბლოკოთ ვებსაიტი.

მიუხედავად იმისა, რომ Endesa ამტკიცებს, რომ მისი მომხმარებლების პაროლები ისინი ამ თავდასხმის დროს არ დაშავებულანექსპერტები გვირჩევენ, გამოვიყენოთ ეს შესაძლებლობა, განაახლოთ მნიშვნელოვანი სერვისების წვდომის პაროლები და, შესაძლებლობის შემთხვევაში, გაააქტიუროთ სისტემები ორფაქტორიანი ავთენტიფიკაციაუსაფრთხოების ეს დამატებითი ფენა თავდამსხმელისთვის ანგარიშზე წვდომის მოპოვებას გაცილებით ართულებს, მაშინაც კი, თუ ისინი პაროლის მოპოვებას მოახერხებენ.

ასევე რეკომენდებულია ხშირად ამოწმებენ საბანკო ანგარიშებს და სხვა ფინანსური სერვისები, რომლებიც დაკავშირებულია გაჟონილ მონაცემებთან, არაავტორიზებული ტრანზაქციების ან უჩვეულო გადასახადების აღმოსაჩენად. თუ ეჭვი გეპარებათ, რომ ინფორმაცია პოტენციურ თაღლითს მიეწოდა, სასურველია დაუყოვნებლივ აცნობოთ ბანკს და შეიტანოთ პოლიციის ოქმი.

უფასო სერვისები, როგორიცაა მომპარეს? ისინი საშუალებას გაძლევთ შეამოწმოთ, გამოჩნდა თუ არა ელექტრონული ფოსტის მისამართი ან სხვა მონაცემები ცნობილი მონაცემთა დარღვევის დროს. მიუხედავად იმისა, რომ ისინი არ გვთავაზობენ აბსოლუტურ დაცვას, ისინი დაგეხმარებათ უკეთ გაიგოთ თქვენი რისკის შესახებ და მიიღოთ ინფორმირებული გადაწყვეტილებები პაროლის ცვლილებებისა და სხვა პრევენციული ზომების შესახებ.

დახმარების ხაზები და ოფიციალური არხები ხელმისაწვდომია

კიბერშეტევასთან დაკავშირებული ეჭვების გადასაჭრელად და ინციდენტების არხებით წარმართვის მიზნით, Endesa-მ ჩართო დახმარებისთვის განკუთვნილი სატელეფონო ხაზებიEndesa Energía-ს მომხმარებლებს შეუძლიათ დარეკონ უფასო ნომერზე 800 760 366, ხოლო Energía XXI-ის მომხმარებლებს აქვთ 800 760 250 მოითხოვონ ინფორმაცია ან შეატყობინონ მათ მიერ აღმოჩენილი ნებისმიერი ანომალიის შესახებ.

გაგზავნილ კომუნიკაციებში კომპანია მომხმარებლებს სთხოვს, განსაკუთრებული ყურადღება მიაქციეთ ნებისმიერ საეჭვო კომუნიკაციას უახლოეს დღეებში და დაუყოვნებლივ შეატყობინონ, თუ მიიღებენ უნდობლობის გამომწვევ შეტყობინებებს ან ზარებს, ამ ტელეფონების მეშვეობით ან უსაფრთხოების ძალებთან დაკავშირებით.

Endesa-ს საკუთარი არხების გარდა, მოქალაქეებს ასევე შეუძლიათ გამოიყენონ ეროვნული კიბერუსაფრთხოების ინსტიტუტის დახმარების სერვისი, რომელსაც აქვს უფასო ტელეფონის ნომერი 017 და WhatsApp ნომერი 900 116 117, რათა გადაჭრას ციფრული უსაფრთხოება, ონლაინ თაღლითობა და მონაცემთა დაცვასთან დაკავშირებული შეკითხვები.

ეს რესურსები განკუთვნილია ფიზიკური პირებისთვის, ბიზნესებისთვის და პროფესიონალებისთვის და საშუალებას იძლევა მიიღეთ ექსპერტის ხელმძღვანელობა იმ ნაბიჯების შესახებ, რომლებიც უნდა გადადგათ, თუ ეჭვი გაქვთ, რომ თაღლითობის მსხვერპლი გახდით ან თუ გსურთ თქვენი ანგარიშებისა და მოწყობილობების უსაფრთხოების გაძლიერება მონაცემთა გაჟონვის შემდეგ.

სამართალდამცავი ორგანოების წარმომადგენლები გვირჩევენ, რომ ამ ინციდენტთან დაკავშირებული თაღლითობის ნებისმიერი მცდელობის შესახებ შეგვატყობინონ. ოფიციალური საჩივარი შეიტანეთ პოლიციაში ან სამოქალაქო გვარდიაშიელექტრონული ფოსტის, შეტყობინებების ან ეკრანის ანაბეჭდების მიწოდება, რომლებიც შეიძლება მტკიცებულებად გამოდგეს მომავალ გამოძიებაში.

კიდევ ერთი თავდასხმა მსხვილი კომპანიების წინააღმდეგ კიბერინციდენტების ტალღაში

Endesa-ს საქმე კიდევ უფრო აძლიერებს... მსხვილი კომპანიების წინააღმდეგ კიბერშეტევების მზარდი ტენდენცია ესპანეთსა და ევროპაში, განსაკუთრებით ისეთ სტრატეგიულ სექტორებში, როგორიცაა ენერგეტიკა, ტრანსპორტი, ფინანსები და ტელეკომუნიკაციები. ბოლო თვეებში, ისეთი კომპანიები, როგორიცაა Iberdrola, Iberia, Repsol ან Banco Santander მათაც განიცადეს ინციდენტები, რომლებმაც მილიონობით მომხმარებლის მონაცემები დააზიანა.

ამ ტიპის თავდასხმა ასახავს, ​​თუ როგორ გადავიდნენ კრიმინალური დაჯგუფებები წმინდა ფინანსურ მიზნებზე ფოკუსირებიდან ფოკუსირება კრიტიკულ ინფრასტრუქტურასა და მრავალეროვნულ კორპორაციებზესადაც მოპარული ინფორმაციის ღირებულება და კომპანიებზე ზეწოლის განხორციელების შესაძლებლობა გაცილებით მეტია. მიზანი აღარ არის მხოლოდ მყისიერი მოგების მიღება, არამედ ისეთი მონაცემების მოპოვება, რომელთა ექსპლუატაციაც დიდი ხნის განმავლობაში იქნება შესაძლებელი.

ევროპულ დონეზე, ხელისუფლება წლების განმავლობაში უჭერდა მხარს უფრო მკაცრ რეგულაციებს, როგორიცაა ზოგადი მონაცემთა დაცვის რეგულაცია (GDPR) ან კიბერუსაფრთხოების შესახებ NIS2 დირექტივა, რომელიც კომპანიებს ავალდებულებს, გააუმჯობესონ თავიანთი დაცვის სისტემები და სწრაფად შეატყობინონ ნებისმიერი შესაბამისი ინციდენტის შესახებ.

Endesa-ს მიერ განცდილი გაჟონვა ხაზს უსვამს იმას, რომ ამ მარეგულირებელი მიღწევების მიუხედავად, თეორიულ მოთხოვნებსა და რეალობას შორის კვლავ მნიშვნელოვანი განსხვავებაა მრავალი ტექნოლოგიური ინფრასტრუქტურის. მემკვიდრეობით მიღებული სისტემების სირთულე, მრავალრიცხოვან პროვაიდერთან ურთიერთდაკავშირება და მონაცემების მუდმივად მზარდი ღირებულება ამ კომპანიებს ძალიან მიმზიდველ სამიზნედ აქცევს.

მომხმარებლებისთვის, ეს სცენარი ნიშნავს, რომ ეს ფუნდამენტურია მომსახურების მიმწოდებლებისადმი ნდობის შერწყმა თვითდაცვის პროაქტიულ დამოკიდებულებასთანგამაფრთხილებელი ნიშნების ამოცნობის სწავლა და ციფრული ჰიგიენის ძირითადი რეკომენდაციების გამოყენება, როგორიცაა პაროლის სათანადო მართვა ან მგრძნობიარე კომუნიკაციების გადამოწმება.

Endesa-სა და Energía XXI-ზე განხორციელებული კიბერშეტევა აჩვენებს, თუ რამდენად შეიძლება დიდი ელექტროენერგიის კომპანიის კომერციულ პლატფორმაზე დარღვევამ... მილიონობით ადამიანის პირადი და ფინანსური მონაცემების გამჟღავნება და გამოიწვიოს გამოძალვის მცდელობები, პირადობის მოპარვა და ფიშინგის შეტევები. მიუხედავად იმისა, რომ ხელისუფლება იძიებს და კომპანია აძლიერებს თავის სისტემებს, მომხმარებლებისთვის საუკეთესო დაცვაა ინფორმირებულობა, ნებისმიერი საეჭვო შეტყობინების მიმართ უკიდურესი სიფრთხილის გამოჩენა და ოფიციალურ არხებსა და კიბერუსაფრთხოების ექსპერტების რეკომენდაციებზე დაყრდნობა.