- Endesa және Energía XXI коммерциялық платформасына миллиондаған тұтынушылардың жеке және банктік деректеріне қол жеткізу арқылы кибершабуыл жасалды.
- «Испания» хакері 20 миллионға дейінгі жазбалары бар 1 ТБ-тан астам ақпаратты ұрлағанын мәлімдеді.
- Құпия сөздер өзгертілмеген, бірақ алаяқтық, фишинг және жеке басын ұрлау қаупі жоғары.
- Endesa қауіпсіздік хаттамаларын іске қосады, AEPD, INCIBE және полицияға хабарлайды және анықтама телефондарын ұсынады.
Жақында Endesa және оның реттелетін энергия жеткізушісі Energía XXI-ге қарсы кибершабуыл Бұл энергетика саласындағы жеке деректерді қорғауға қатысты алаңдаушылық тудырды. Компания мойындады рұқсатсыз кіру Испаниядағы миллиондаған пайдаланушылардың құпия ақпаратын жариялаған коммерциялық платформасына.
Компанияның зардап шеккендерге берген мәлімдемесіне сәйкес, оқиға шабуылдаушыға мүмкіндік берді электр және газ келісімшарттарына қатысты деректерді алубайланыс ақпаратын, жеке басын куәландыратын құжаттарды және банк деректемелерін қоса алғанда. Электр қуаты мен газбен жабдықтауға ешқандай қауіп төнбесе де, бұзушылықтың ауқымы мұны көрсетеді Еуропа энергетика саласындағы соңғы жылдардағы ең күрделі жағдайлардың бірі.
Endesa платформасына шабуыл қалай болды
Электр компаниясы зиянкес әрекетті түсіндірді енгізілген қауіпсіздік шараларын еңсере алды олардың коммерциялық платформасында және қолжетімділігінде тұтынушы туралы ақпаратты қамтитын дерекқорлар екеуі де Endesa Energía (еркін нарық) және Energía XXI (реттелетін нарық) компанияларынан. Оқиға желтоқсан айының соңында болған деп хабарланды және Бұл қарақшылық шабуылдың егжей-тегжейлері қара веб-форумдарда тарала бастаған кезде белгілі болды..
Эндеса болған оқиғаны былай сипаттайды «рұқсатсыз және заңсыз кіру» коммерциялық жүйелерінен басқа. Бастапқы ішкі талдауға сүйене отырып, компания бұзушы деген қорытындыға келеді қол жеткізе алар еді және сыртқа шығара алар еді энергетикалық келісімшарттармен байланысты әртүрлі ақпарат блоктары, дегенмен ол ... деп мәлімдейді кіру деректері пайдаланушылар қауіпсіз болып қалды.
Компания дереккөздерінің мәліметінше, кибершабуыл орын алған қауіпсіздік шаралары бұрыннан енгізілгеніне қарамастан және оны мұқият қайта қарауға мәжбүр етті техникалық және ұйымдастырушылық процедураларСонымен қатар, технологиялық провайдерлермен бірлесіп, бұзушылықтың қалай болғанын егжей-тегжейлі қалпына келтіру үшін ішкі тергеу басталды.
Тергеу жалғасып жатқанда, Эндеса мұны баса айтады Олардың коммерциялық қызметтері қалыпты жұмысын жалғастырудаКейбір пайдаланушылардың кіруі шектеу шарасы ретінде бұғатталғанымен, алғашқы бірнеше күндегі басымдық зардап шеккен тұтынушыларды анықтау және оларға не болғаны туралы тікелей хабарлау болды.
Кибершабуыл кезінде қандай деректер бұзылды
Шабуылдаушы қол жеткізе алған компанияның байланыс мәліметтері негізгі жеке және байланыс ақпараты (аты-жөні, тегі, телефон нөмірлері, пошталық мекенжайлары және электрондық пошта мекенжайлары), сондай-ақ электр және газбен жабдықтау келісімшарттарына қатысты ақпарат.
Жарылып кетуі мүмкін ақпаратқа мыналар да кіреді жеке басын куәландыратын құжаттар, мысалы, DNI (ұлттық жеке куәлік) және, кейбір жағдайларда, Банк шоттарының IBAN кодтары шот төлемдеріне қатысты. Яғни, тек әкімшілік немесе коммерциялық деректер ғана емес, сонымен қатар ерекше құпия қаржылық ақпарат.
Сонымен қатар, мамандандырылған форумдарда жарияланған әртүрлі дереккөздер мен ақпараттың ағып кетуі бұзылған деректерге мыналар кіреді деп болжайды энергетикалық және техникалық ақпарат CUPS (бірегей жеткізу нүктесінің идентификаторы), төлем тарихы, белсенді электр қуаты және газ келісімшарттары, тіркелген оқиғалар немесе белгілі бір тұтынушы профильдеріне байланысты реттеуші ақпарат сияқты егжей-тегжейлі ақпарат.
Дегенмен, компания мұны талап етеді жеке аймақтарға кіруге арналған құпия сөздер Endesa Energía және Energía XXI әсер етпеген оқиғаға байланысты. Бұл, принцип бойынша, шабуылдаушыларда тұтынушылардың онлайн тіркелгілеріне тікелей кіру үшін қажетті кілттер болмайтынын білдіреді, дегенмен оларда жекелендірілген алаяқтық арқылы оларды алдауға тырысуға жеткілікті деректер бар.
Компанияның бұрынғы тұтынушыларының бір бөлігі сонымен қатар хабарландырулар ала бастады оларды деректерінің жариялану ықтималдығы туралы ескерту, бұл бұзушылық тек қазіргі уақыттағы белсенді келісімшарттарға ғана емес, тарихи жазбаларға да әсер ететінін көрсетеді.
Хакер нұсқасы: 1 ТБ-тан астам және 20 миллионға дейін жазбалар
Эндеса оқиғаның нақты ауқымын талдап жатқанда, шабуыл үшін жауапкершілікті өз мойнына алған киберқылмыскер өзін... Қараңғы тордағы «Испания»Ол мамандандырылған форумдарда оқиғалардың өз нұсқасын ұсынды. Оның айтуынша, ол компанияның аталған жүйелеріне қол жеткізе алған. екі сағаттан сәл астам уақыт және 1 терабайттан үлкен .sql форматындағы дерекқорды фильтрлеу.
Сол форумдарда Испания деректерді мына жерден алғанын мәлімдейді шамамен 20 миллион адамбұл сан Endesa Energía және Energía XXI компанияларының Испаниядағы шамамен он миллион тұтынушысынан әлдеқайда асып түседі. Мұның блеф емес екенін дәлелдеу үшін шабуылдаушы тіпті жариялады шамамен 1.000 жазбаның үлгісі нақты және тексерілген тұтынушы деректерімен.
Киберқылмыскердің өзі киберқауіпсіздікке маманданған БАҚ-қа хабарласқан. Эндесамен келісімшарттары бар журналистерден нақты ақпарат беру ақпараттың ағып кетуінің шынайылығын растау үшін. Бұл БАҚ берілген деректердің салыстырмалы түрде жақында жасалған ішкі жеткізу келісімшарттарына сәйкес келетінін растады.
Испания қазіргі уақытта, деп сендіреді дерекқорды үшінші тараптарға сатқан жоқОл ұрланған ақпараттың шамамен жартысы үшін 250 000 долларға дейін ұсыныстар алғанын мойындағанымен, хабарламаларында басқа мүдделі тараптармен келісімшарт жасамас бұрын электр компаниясымен тікелей келіссөздер жүргізуді жөн көретінін айтады.
Кейбір хабарламаларда хакер компанияны реакцияның болмауы үшін сынға алып, былай дейді: «Олар менімен байланысқан жоқ; олар өз клиенттеріне мән бермейді». және жауап алмаса, қосымша ақпарат жариялаймыз деп қорқытуда. Эндеса өз кезегінде сақтықпен қоғамдық ұстанымды сақтайды және шабуылдаушының мәлімдемелеріне түсініктеме бермей, оқиғаны растаумен шектеледі.
Компаниямен ықтимал бопсалау және келіссөздер жүргізу
Қауіпсіздік бұзушылық туралы ақпарат жарияланғаннан кейін, жағдай өзгерді компанияға қысым жасауға тырысуКиберқылмыскер келіссөздерді бастауға тырысып, бірнеше Endesa корпоративтік мекенжайларына электрондық хаттар жібергенін мәлімдейді, бұл ... сияқты. бастапқыда белгіленген төлемсіз бопсалау тактикасы.
Испанияның өзі кейбір БАҚ-қа түсіндіргендей, оның ниеті Эндесамен қаржылық сома және мерзім бойынша келісу ұрланған дерекқорды сатпау немесе таратпау үшін айырбас ретінде. Әзірге ол нақты санды жария етпегенін мәлімдеп, энергетикалық компаниядан жауап күтуде.
Сонымен қатар, шабуылдаушы егер қандай да бір келісімге келе алмаса, мәжбүр болатынын айтады. үшінші тараптардың ұсыныстарын қабылдау деректерді алуға қызығушылық танытқандар. Бұл стратегия киберқылмыстағы кең таралған үлгіге сәйкес келеді, мұнда жеке және қаржылық деректерді ұрлау ірі компанияларға қысым жасау үшін құрал ретінде пайдаланылады.
Заңды және нормативтік тұрғыдан алғанда, кез келген төлем төлемдері немесе жасырын келісімдер Бұл күрделі этикалық және құқықтық жағдайды ашады.Сондықтан компаниялар әдетте мұндай байланыс түрлері туралы түсініктеме беруден аулақ болады. Бұл жағдайда Эндеса тиісті органдармен ынтымақтасып жатқанын және оның басымдығы тұтынушыларын қорғау екенін қайталады.
Сонымен қатар, қауіпсіздік күштері жұмыс істей бастады шабуылдаушының қараңғы вебтегі әрекетін бақылау Билік оны анықтау үшін дәлелдер жинап жатыр. Кейбір дереккөздер шабуыл Испанияда болуы мүмкін деп болжайды, дегенмен Испанияның шынайы кім екені туралы әлі ресми растау жоқ.
Эндесаның ресми жауабы және билік қабылдаған шаралар
Бірнеше күн бойы болжам жасап, жерасты форумдарындағы жазбалардан кейін Эндеса бастады ықтимал зардап шеккен тұтынушыларға электрондық пошта жіберу не болғанын түсіндіру және негізгі қорғау ұсыныстарын ұсыну. Бұл хабарламаларда компания рұқсатсыз кіруді мойындайды және бұзылған деректер түрін қысқаша сипаттайды.
Компания оқиға анықталғаннан кейін бірден ішкі қауіпсіздік хаттамаларын іске қостыКомпания бұзылған тіркелгі деректерін бұғаттады және шабуылды тежеу, оның әсерін шектеу және осындай оқиғаның қайталануына жол бермеу үшін техникалық шараларды қолданды. Басқа әрекеттермен қатар, кез келген аномальды әрекетті анықтау үшін жүйелеріне кіруді арнайы бақылау жүргізуде.
Еуропалық деректерді қорғау ережелеріне сәйкес, Endesa бұзушылық туралы хабарлады Испанияның деректерді қорғау агенттігі (AEPD) және Ұлттық киберқауіпсіздік институты (INCIBE)Мемлекеттік қауіпсіздік күштері мен корпусы да хабардар етіліп, оқиғаларды тергеу үшін іс қозғады.
Компания өзінің әрекет ететінін талап етеді «Ашықтық» және билік органдарымен ынтымақтастықХабарландыру міндеттемесі реттеушілерге де, пайдаланушылардың өздеріне де қатысты екенін ұмытпаңыз, олар ақпараттың ағып кетуінің нақты ауқымы айқындалған сайын кезең-кезеңімен хабардар етіліп отырады.
Facua сияқты тұтынушылар қауымдастықтары AEPD-ден сұрады жан-жақты тергеу жүргізу Тергеу энергетикалық компанияда тиісті қауіпсіздік шаралары қолданылған-қолданылмағанын және бұзушылықтарды басқару ережелерге сәйкес жүзеге асырылып жатқанын анықтауға бағытталған. Басқа аспектілермен қатар, жауап беру жылдамдығына, жүйелердің алдын ала қорғалуына және тәуекелдерді азайту үшін алдағы уақытта қабылданатын шараларға баса назар аударылады.
Тұтынушылар үшін нақты тәуекелдер: жеке басын ұрлау және алаяқтық
Эндеса өз мәлімдемелерінде мұны ескеретінін айтқанымен оқиғаның жоғары қауіпті зиянға әкелуі «екіталай» Тұтынушылардың құқықтары мен бостандықтарына қатысты киберқауіпсіздік саласындағы сарапшылар мұндай ақпаратты жариялау көптеген алаяқтық сценарийлеріне жол ашатынын ескертеді.
Толық аты-жөні, жеке куәлік нөмірі, мекенжайы және IBAN сияқты ақпаратпен, Киберқылмыскерлер біреудің атын жамылуы мүмкін. жәбірленушілердің жоғары дәрежеде сенімділігі. Бұл оларға, мысалы, өз атынан қаржылық өнімдермен келісімшарт жасасуға, белгілі бір қызметтердегі байланыс деректерін өзгертуге немесе заңды иесі болып көрініп, талаптар мен әкімшілік рәсімдерді бастауға мүмкіндік береді.
Тағы бір айқын қауіп - фишинг және спам науқандары үшін ақпаратты жаппай пайдалануШабуылдаушылар Endesa, банктер немесе басқа компаниялар атынан электрондық пошталар, SMS хабарламалар жібере алады немесе телефон қоңырауларын шала алады, соның ішінде нақты тұтынушылар туралы деректер олардың сеніміне ие болу және оларды көбірек ақпарат беруге немесе шұғыл төлемдер жасауға көндіру үшін пайдаланылады.
ESET қауіпсіздік фирмасы мұны растайды Қауіп бұзушылық туралы хабарланған күні аяқталмайдыМұндай шабуыл кезінде алынған ақпаратты бірнеше ай немесе тіпті жылдар бойы қайта пайдалануға болады, алдыңғы оқиғаларда ұрланған басқа деректермен біріктіріп, күрделі және анықтау қиын алаяқтықтарды жасауға болады. Жаппай инфекцияның техникалық салдарын түсіну үшін, егер машина қатты зақымдалған болса, не болатынын қарастырған пайдалы: Егер менің компьютерім зиянды бағдарламамен жұқтырылса не болады?.
Сондықтан билік өкілдері мен сарапшылар маңыздылығын атап өтеді орта және ұзақ мерзімді перспективада сақтық шараларын сақтаубастапқы оқиғадан бері біраз уақыт өтсе де, банк транзакцияларын, ерекше хабарландыруларды және тіпті аздап күдікті болып көрінетін кез келген хабарламаны мезгіл-мезгіл қарап шығу арқылы.
Эндесадағы шабуылдан зардап шеккендерге арналған ұсыныстар
Мамандандырылған ұйымдар мен киберқауіпсіздік компанияларының өздері бірқатар ақпарат таратты әсерін азайту бойынша практикалық шаралар пайдаланушылар арасындағы осы бұзушылық түріне қатысты. Бірінші қадам - оқиғаға немесе жеке және қаржылық деректерге қатысты кез келген күтпеген хабарламадан сақ болу.
Егер сіз Эндесадан, банктен немесе басқа ұйымнан келетін электрондық пошталарды, SMS хабарламаларды немесе қоңырауларды алсаңыз, және оларға мыналар кіреді: сілтемелер, қосымшалар немесе шұғыл деректер сұрауларыҰсыныс - ешқандай сілтемелерді баспау немесе ешқандай ақпарат бермеу, ал күмәніңіз болса, компанияға тікелей ресми арналар арқылы хабарласу. Алаяқтыққа алданып қалу қаупінен гөрі, хабарламаның шынайылығын тексеруге бірнеше минут жұмсаған дұрыс. Мұндай жағдайларда зиянды көздерді қалай бұғаттауды білу пайдалы: Веб-сайтты қалай бұғаттауға болады.
Endesa өз тұтынушыларының құпия сөздерін талап еткенімен Бұл шабуылда олар зардап шеккен жоқСарапшылар осы мүмкіндікті пайдаланып, маңызды қызметтерге кіру құпия сөздерін жаңартуға және мүмкіндігінше жүйелерді іске қосуға кеңес береді екі факторлы аутентификацияҚауіпсіздіктің бұл қосымша деңгейі шабуылдаушының құпия сөзді ала алса да, тіркелгіге кіруін әлдеқайда қиындатады.
Сондай-ақ ұсынылады банк шоттарын жиі тексеру және рұқсатсыз транзакцияларды немесе әдеттен тыс төлемдерді анықтау үшін деректермен байланысты басқа да қаржылық қызметтер. Егер сіз ақпарат әлеуетті алаяққа берілген деп күдіктенсеңіз, дереу банкке хабарлап, полицияға арыз бергеніңіз жөн.
сияқты тегін қызметтер Мені алдап кетті ме? Олар сізге электрондық пошта мекенжайының немесе басқа деректердің белгілі деректердің бұзылуында пайда болғанын тексеруге мүмкіндік береді. Олар абсолютті қорғанысты қамтамасыз етпесе де, сіздің қауіп-қатеріңізді жақсырақ түсінуге және құпия сөзді өзгерту және басқа да алдын алу шаралары туралы хабардар шешім қабылдауға көмектеседі.
Анықтама желілері мен ресми арналар қолжетімді
Кибершабуылға байланысты күмәндарды шешу және оқиғаларды реттеу үшін Endesa мүмкіндік берді көмек көрсету үшін арнайы телефон желілеріEndesa Energía тұтынушылары тегін нөмірге қоңырау шала алады 800 760 366ал Energía XXI пайдаланушылары 800 760 250 ақпарат сұрау немесе олар анықтаған кез келген ауытқулар туралы хабарлау.
Жіберілген хабарламаларда компания пайдаланушылардан мыналарды сұрайды Күдікті кез келген хабарламаларға ерекше назар аударыңыз алдағы күндері және егер олар сенімсіздік тудыратын хабарламалар немесе қоңыраулар алса, осы телефондар арқылы немесе қауіпсіздік күштеріне хабарласу арқылы дереу хабарлауы тиіс.
Эндесаның өз арналарынан басқа, азаматтар да пайдалана алады Ұлттық киберқауіпсіздік институтының көмек қызметі, онда цифрлық қауіпсіздік, онлайн алаяқтық және деректерді қорғауға қатысты сұрақтарды шешуге арналған 017 тегін телефон нөмірі және 900 116 117 WhatsApp нөмірі бар.
Бұл ресурстар жеке тұлғаларға, бизнеске және мамандарға бағытталған және мүмкіндік береді сараптамалық нұсқаулық алу алаяқтықтың құрбаны болдым деп күдіктенсеңіз немесе деректер ұрланғаннан кейін тіркелгілеріңіз бен құрылғыларыңыздың қауіпсіздігін күшейткіңіз келсе, қандай қадамдар жасау керектігі туралы.
Құқық қорғау органдарының қызметкерлері осы оқиғаға қатысты кез келген алаяқтық әрекеттері туралы хабарлауды ұсынады. полицияға немесе Азаматтық гвардияға ресми шағым беріңізболашақ тергеуде дәлел ретінде қызмет ете алатын электрондық пошталарды, хабарламаларды немесе скриншоттарды ұсыну.
Ірі компанияларға қарсы кибероқиғалар толқынындағы тағы бір шабуыл
Эндеса ісі мынаны толықтырады ірі компанияларға қарсы кибершабуылдардың өсіп келе жатқан үрдісі Испания мен Еуропада, әсіресе энергетика, көлік, қаржы және телекоммуникация сияқты стратегиялық салаларда. Соңғы айларда, мысалы, компаниялар Iberdrola, Iberia, Repsol немесе Banco Santander Олар да зардап шекті миллиондаған тұтынушылардың деректеріне қауіп төндірген оқиғалар.
Бұл шабуыл түрі қылмыстық топтардың тек қаржылық мақсаттарға бағытталудан қалай өзгергенін көрсетеді Маңызды инфрақұрылымға және көпұлтты корпорацияларға назар аударыңызұрланған ақпараттың құндылығы және компанияларға қысым жасау мүмкіндігі әлдеқайда жоғары. Мақсат енді тек жедел пайда табу емес, ұзақ уақыт бойы пайдалануға болатын деректерді алу.
Еуропалық деңгейде билік органдары жылдар бойы қатаң ережелерді енгізуді ілгерілетіп келеді, мысалы, Жалпы деректерді қорғау туралы ереже (GDPR) немесе компаниялардан қорғаныс жүйелерін жақсартуды және кез келген тиісті оқиғалар туралы тез хабарлауды талап ететін киберқауіпсіздік бойынша NIS2 директивасы.
Endesa компаниясының ағып кетуі осы реттеушілік жетістіктерге қарамастан, Теориялық талаптар мен шындық арасында айтарлықтай алшақтық сақталуда көптеген технологиялық инфрақұрылымдардың. Бұрынғы жүйелердің күрделілігі, көптеген провайдерлермен өзара байланысы және деректердің үнемі өсіп келе жатқан құндылығы бұл компанияларды өте тартымды нысанаға айналдырады.
Пайдаланушылар үшін бұл сценарий оның негізгі екенін білдіреді қызмет көрсетушілерге деген сенімді өзін-өзі қорғаудың белсенді көзқарасымен біріктіруЕскерту белгілерін анықтауды үйрену және құпия сөзді дұрыс басқару немесе құпия байланысты тексеру сияқты негізгі цифрлық гигиена нұсқауларын қолдану.
Endesa және Energía XXI компанияларына жасалған кибершабуыл ірі электр компаниясының коммерциялық платформасындағы бұзушылықтың қаншалықты мүмкін болатынын көрсетеді миллиондаған адамдардың жеке және қаржылық деректерін жариялау және бопсалау әрекеттеріне, жеке басын ұрлауға және фишинг шабуылдарына әкеледі. Билік тергеу жүргізіп, компания өз жүйелерін нығайтып жатқанда, тұтынушылар үшін ең жақсы қорғаныс - хабардар болу, кез келген күдікті хабарламаларға қатысты өте сақ болу және ресми арналар мен киберқауіпсіздік сарапшыларының ұсыныстарына сүйену.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.