엔데사와 에네르히아 XXI에 대한 사이버 공격에 대해 우리가 알고 있는 모든 것

최근 엔데사와 규제 대상 에너지 공급업체인 에네르히아 XXI에 대한 사이버 공격 이로 인해 에너지 부문에서의 개인정보 보호에 대한 우려가 제기되었습니다. 회사는 이를 인정했습니다. 무단 접근 스페인에서 수백만 사용자의 민감한 정보를 노출시킨 상업 플랫폼에 대한 책임입니다..

회사 측이 피해자들에게 발표한 내용에 따르면, 해당 사건으로 인해 공격자가 침입할 수 있었다고 합니다. 전기 및 가스 계약 관련 데이터를 추출합니다.연락처 정보, 신분증, 은행 계좌 정보 등이 포함됩니다. 전기 및 가스 공급에는 지장이 없었지만, 유출 규모가 상당하여 심각한 문제가 발생할 수 있습니다. 최근 유럽 에너지 부문에서 가장 민감한 사건 중 하나.

엔데사 플랫폼 공격은 어떻게 발생했는가

전력 회사는 악의적인 행위자가 공격했다고 설명했습니다. 구현된 보안 조치를 우회하는 데 성공했습니다. 그들의 상업 플랫폼과 접근 권한에 관하여 고객 정보가 포함된 데이터베이스 엔데사 에네르히아(자유 시장)와 에네르히아 XXI(규제 시장) 모두에서 발생한 사건입니다. 이 사건은 12월 말에 발생한 것으로 알려졌습니다. 해당 강도 사건에 대한 세부 정보가 다크 웹 포럼에 유포되기 시작하면서 이 사실이 드러났습니다..

엔데사는 발생한 일을 다음과 같이 설명합니다. "무단 및 불법 접근" 상용 시스템과는 별개로, 초기 내부 분석 결과 침입자는 다음과 같은 결론을 내렸습니다. 접근 권한이 있었을 것이고, 탈출할 수도 있었을 것이다. 에너지 계약과 관련된 다양한 정보 블록이 있지만, 다음과 같이 주장합니다. 로그인 자격 증명 사용자들의 안전은 유지되었습니다.

회사 소식통에 따르면 사이버 공격은 다음과 같이 발생했습니다. 이미 시행된 보안 조치에도 불구하고 그리고 이로 인해 철저한 검토가 불가피해졌습니다. 기술적 및 조직적 절차이와 동시에, 기술 제공업체와 협력하여 침입이 어떻게 발생했는지 자세히 파악하기 위한 내부 조사가 시작되었습니다.

해당 조사가 진행 중인 동안, 엔데사는 다음과 같이 강조합니다. 그들의 상업 서비스는 정상적으로 운영되고 있습니다.확산 방지 조치로 일부 사용자 접근이 차단되었지만, 처음 며칠 동안의 최우선 과제는 영향을 받은 고객을 파악하고 발생한 상황을 직접 알리는 것이었습니다.

사이버 공격으로 어떤 데이터가 유출되었습니까?

회사 측의 발표에 따르면 공격자는 어떤 시스템에 접근했는지 자세히 알 수 있었습니다. 기본 개인 정보 및 연락처 정보 (이름, 성, 전화번호, 우편 주소 및 이메일 주소)뿐만 아니라 전기 및 가스 공급 계약과 관련된 정보도 포함됩니다.

유출 가능성이 있는 정보에는 다음 내용도 포함됩니다. 신분증(예: DNI(국민신분증)) 그리고 어떤 경우에는 은행 계좌의 IBAN 코드 청구서 결제와 관련된 정보입니다. 즉, 행정적 또는 상업적 데이터뿐만 아니라 특히 민감한 금융 정보도 포함됩니다.

더욱이, 전문 포럼에 게시된 다양한 출처와 유출 정보에 따르면 유출된 데이터에는 다음 내용이 포함될 것으로 예상됩니다. 에너지 및 기술 정보 CUPS(고유 공급 지점 식별자), 청구 내역, 활성 전기 및 가스 계약, 기록된 사고 또는 특정 고객 프로필과 연결된 규제 정보와 같은 자세한 정보.

하지만 회사 측은 다음과 같이 주장합니다. 개인 영역에 접근하기 위한 비밀번호 Endesa Energía 및 Energía XXI에서 영향을 받지 않았습니다 이번 사건으로 인해 원칙적으로 공격자들은 고객의 온라인 계정에 직접 접근하는 데 필요한 키를 확보하지 못하게 되었지만, 개인 맞춤형 사기를 통해 고객을 속이려는 시도에 필요한 충분한 데이터는 확보할 수 있게 되었습니다.

회사 이전 고객 중 일부 또한 알림을 받기 시작했습니다. 이는 데이터 유출 가능성에 대해 경고하는 것으로, 이번 유출이 현재 진행 중인 계약뿐만 아니라 과거 기록에도 영향을 미칠 수 있음을 시사합니다.

해커 측 주장: 1TB가 넘는 용량에 최대 20천만 건의 기록이 포함되어 있다.

엔데사가 사건의 정확한 규모를 분석하는 동안, 이번 공격의 책임을 주장하는 사이버 범죄자는 자신을 특정 이름으로 지칭하고 있습니다. 다크 웹의 "스페인"그는 전문 포럼에서 사건에 대한 자신의 입장을 밝혔습니다. 그의 주장에 따르면, 그는 문제의 회사 시스템에 접근하는 데 성공했다고 합니다. 두 시간 조금 넘게 1테라바이트보다 큰 .sql 형식의 데이터베이스를 유출합니다.

해당 포럼에서 스페인은 다음으로부터 데이터를 입수했다고 주장합니다. 약 20천만 명이 수치는 스페인에서 엔데사 에네르히아와 에네르히아 XXI가 보유한 약 1천만 명의 고객을 훨씬 뛰어넘는 수치입니다. 이것이 허풍이 아님을 증명하기 위해 공격자는 심지어 다음과 같은 자료까지 공개했습니다. 약 1.000개의 레코드 샘플 실제 검증된 고객 데이터를 사용합니다.

해당 사이버 범죄자는 사이버 보안 전문 언론 매체에 직접 연락을 취했습니다. 엔데사와 계약을 맺었던 기자들로부터 얻은 구체적인 정보를 제공합니다. 유출된 정보의 진위성을 뒷받침하기 위해, 해당 언론 매체들은 제공된 데이터가 비교적 최근의 국내 공급 계약과 일치한다는 사실을 확인했습니다.

스페인은 현재로서는 다음과 같이 확언합니다. 데이터베이스를 제3자에게 판매하지 않았습니다.그는 도난당한 정보의 약 절반에 대해 최대 250.000만 달러의 제안을 받았다는 사실은 인정하지만, 다른 이해 관계자들과의 거래를 확정하기 전에 전력 회사와 직접 협상하는 것을 선호한다는 입장을 메시지에서 밝히고 있습니다.

일부 대화에서 해커는 회사의 미온적인 대응을 비판하며 다음과 같이 말했습니다. "그들은 제게 연락도 안 했어요. 고객을 전혀 신경 쓰지 않아요." 그리고 답변을 받지 못하면 더 많은 정보를 공개하겠다고 위협했습니다. 엔데사는 이에 대해 신중한 입장을 유지하며 사건 발생 사실만 확인하고 공격자의 주장에 대해서는 언급하지 않았습니다.

회사와의 협상 및 강요 가능성

보안 침해 사실이 공개된 후, 상황은 다음과 같이 전개되었습니다. 회사에 압력을 가하려는 시도사이버 범죄자는 엔데사(Endesa)의 여러 기업 이메일 주소로 협상을 시도하는 이메일을 보냈다고 주장했는데, 이는 마치... 초기 몸값을 정하지 않은 갈취 전술.

스페인 본인이 일부 언론 매체에 설명했듯이, 그의 의도는 다음과 같습니다. 엔데사와 재정 금액 및 기한에 대해 합의한다. 도난당한 데이터베이스를 판매하거나 배포하지 않는 대가로 그는 구체적인 금액을 공개하지 않았으며 에너지 회사의 답변을 기다리고 있다고 밝혔습니다.

한편, 공격자는 어떠한 합의에도 도달하지 못할 경우 어쩔 수 없이 그렇게 할 것이라고 주장하고 있습니다. 제3자로부터의 제안을 수락합니다 데이터 획득에 관심을 보인 기업들을 대상으로 하는 전략입니다. 이는 개인 및 금융 데이터 절도를 대기업에 압력을 가하는 수단으로 활용하는 사이버 범죄에서 점점 더 흔해지고 있는 패턴입니다.

법률 및 규제적 관점에서 볼 때, 모든 몸값 지불 또는 비밀 계약은 이는 복잡한 윤리적, 법적 상황을 야기합니다.따라서 기업들은 일반적으로 이러한 유형의 접촉에 대해 언급을 피합니다. 이번 경우, 엔데사는 관련 당국에 협조하고 있으며 고객 보호를 최우선으로 생각한다는 입장을 재차 강조했을 뿐입니다.

한편, 보안군은 다음과 같은 조치를 취하기 시작했습니다. 다크 웹에서 공격자의 활동을 추적합니다 당국은 이미 그의 신원을 확인하기 위한 증거를 수집하고 있습니다. 일부 소식통은 이번 공격이 스페인에서 시작되었을 가능성을 제기하고 있지만, 스페인이 정확히 누구인지에 대한 공식적인 확인은 아직 없습니다.

엔데사의 공식 답변 및 당국의 조치

며칠간의 추측과 지하 포럼 게시글 끝에 엔데사는 마침내 조치를 취하기 시작했습니다. 잠재적으로 영향을 받는 고객에게 이메일을 보냅니다. 무슨 일이 일어났는지 설명하고 기본적인 보호 권장 사항을 제시합니다. 이러한 메시지에서 회사는 무단 접근을 인정하고 유출된 데이터 유형에 대해 간략하게 설명합니다.

회사 측은 사건이 감지되자마자 즉시 조치를 취했다고 주장합니다. 내부 보안 프로토콜을 활성화했습니다.해당 회사는 유출된 계정 정보를 차단하고 공격을 차단하고 그 영향을 최소화하며 유사한 사건이 재발하지 않도록 기술적 조치를 시행했습니다. 이러한 조치에는 시스템 접근에 대한 특별 모니터링을 실시하여 이상 징후를 파악하는 것도 포함됩니다.

엔데사는 유럽 데이터 보호 규정에 따라 해당 정보 유출 사실을 관련 기관에 보고했습니다. 스페인 데이터 보호 기관(AEPD) 그리고 국가 사이버보안 연구소(INCIBE)국가안보군과 보안군에도 이 사실이 통보되었으며, 당국은 사건 조사에 착수했습니다.

회사 측은 자신들이 다음과 같은 방식으로 행동하고 있다고 주장합니다. 투명성과 당국과의 협력또한, 정보 유출에 대한 통지 의무는 규제 기관과 사용자 모두에게 적용되며, 유출 범위가 명확해짐에 따라 단계적으로 정보가 제공될 예정임을 기억하십시오.

Facua와 같은 소비자 단체들은 AEPD에 다음과 같이 요청했습니다. 철저한 조사를 시작하다 이번 조사는 전력 회사가 적절한 보안 조치를 갖추고 있었는지, 그리고 침해 사고 관리가 규정에 따라 이루어지고 있는지를 파악하는 것을 목표로 합니다. 특히 대응 속도, 시스템 사전 보호 조치, 그리고 향후 위험을 최소화하기 위해 도입될 조치 등에 중점을 둘 것입니다.

고객에게 실질적인 위험: 개인정보 도용 및 사기

엔데사는 성명에서 다음과 같이 주장하고 있습니다. 해당 사건으로 인해 심각한 피해가 발생할 가능성은 "낮다" 사이버 보안 전문가들은 고객의 권리와 자유와 관련하여 이러한 유형의 정보 노출은 수많은 사기 시나리오에 취약하게 만든다고 경고합니다.

성명, 신분증 번호, ​​주소 및 IBAN과 같은 정보를 포함하여, 사이버 범죄자는 다른 사람을 사칭할 수 있습니다. 피해자의 신원을 매우 그럴듯하게 위장할 수 있습니다. 이를 통해 예를 들어 피해자 명의로 금융 상품 계약을 체결하거나, 특정 서비스의 연락처 정보를 변경하거나, 정당한 소유자인 척 가장하여 소송 및 행정 절차를 시작할 수 있습니다.

또 다른 명백한 위험은 다음과 같습니다. 피싱 및 스팸 캠페인을 위한 정보의 대규모 사용공격자는 엔데사, 은행 또는 기타 회사를 사칭하여 이메일, 문자 메시지 또는 전화를 걸고, 실제 고객 데이터를 포함하여 고객의 신뢰를 얻고 더 많은 정보를 제공하거나 긴급 결제를 하도록 유도할 수 있습니다.

보안업체 ESET은 다음과 같이 주장합니다. 침해 사실이 보고된 날 위험이 사라지는 것은 아닙니다.이러한 공격으로 얻은 정보는 수개월 또는 수년에 걸쳐 재사용될 수 있으며, 이전 사건에서 탈취한 다른 데이터와 결합하여 점점 더 정교하고 탐지하기 어려운 사기를 구축하는 데 사용될 수 있습니다. 대규모 감염의 기술적 결과를 이해하려면 시스템이 심각하게 손상되었을 때 어떤 일이 발생하는지 살펴보는 것이 도움이 됩니다. 내 컴퓨터가 악성코드에 감염되면 어떻게 되나요?.

그렇기 때문에 당국과 전문가들은 그 중요성을 강조하는 것입니다. 중장기적으로 경계 태세를 유지하십시오.은행 거래 내역, 비정상적인 알림, 그리고 최초 사건 발생 후 시간이 다소 지났더라도 조금이라도 의심스러워 보이는 모든 연락 내용을 정기적으로 검토합니다.

엔데사 공격 피해자를 위한 권고사항

전문 기관과 사이버 보안 회사들은 자체적으로 일련의 자료를 배포해 왔습니다. 영향을 최소화하기 위한 실질적인 조치 사용자들 사이에서 이러한 유형의 정보 유출이 발생할 경우, 가장 먼저 해야 할 일은 해당 사건이나 개인 및 금융 정보를 언급하는 예상치 못한 연락에 주의하는 것입니다.

엔데사, 은행 또는 기타 기관에서 온 것처럼 보이는 이메일, 문자 메시지 또는 전화를 받았는데, 그 내용이 다음과 같은 경우 주의하시기 바랍니다. 링크, 첨부 파일 또는 긴급 데이터 요청링크를 클릭하거나 개인 정보를 제공하지 마시고, 의심스러운 경우 해당 회사의 공식 채널을 통해 직접 문의하시기 바랍니다. 사기에 속을 위험을 감수하는 것보다 메시지의 진위 여부를 확인하는 데 몇 분 정도 투자하는 것이 훨씬 낫습니다. 이러한 경우 악성 소스를 차단하는 방법을 알아두면 유용합니다. 웹사이트 차단 방법.

엔데사는 고객의 비밀번호를 보호한다고 주장하지만 이번 공격으로 인해 그들의 정보는 유출되지 않았습니다.전문가들은 이 기회를 활용하여 중요한 서비스의 접속 비밀번호를 갱신하고, 가능하면 시스템을 활성화할 것을 권고합니다. 2단계 인증이러한 추가적인 보안 계층 ​​덕분에 공격자가 비밀번호를 입수하더라도 계정에 접근하기가 훨씬 더 어려워집니다.

또한 권장됩니다 은행 계좌를 자주 확인합니다. 유출된 데이터와 관련된 다른 금융 서비스도 활용하여 승인되지 않은 거래나 비정상적인 청구를 감지할 수 있습니다. 정보가 사기범에게 제공되었다고 의심되는 경우 즉시 은행에 알리고 경찰에 신고하는 것이 좋습니다.

다음과 같은 무료 서비스 내가 속았나? 이러한 도구를 사용하면 이메일 주소나 기타 데이터가 알려진 데이터 유출 사고에 연루되었는지 확인할 수 있습니다. 완벽한 보호를 제공하지는 않지만, 데이터 유출 위험도를 명확히 파악하고 비밀번호 변경 및 기타 예방 조치에 대한 정보에 입각한 결정을 내리는 데 도움이 됩니다.

도움 전화 및 공식 채널 이용 가능

엔데사는 사이버 공격과 관련된 의혹을 해소하고 사건을 처리하기 위해 다음과 같은 조치를 취했습니다. 고객 지원을 위한 전용 전화선Endesa Energía 고객은 무료 전화번호로 전화할 수 있습니다. 800 760 366반면 Energía XXI 사용자는 다음과 같은 혜택을 누립니다. 800 760 250 정보를 요청하거나 발견한 이상 징후를 보고하기 위해서입니다.

회사에서 보낸 안내문에서 사용자들에게 다음과 같이 요청했습니다. 의심스러운 연락에는 특히 주의를 기울이십시오. 향후 며칠 동안 이러한 휴대전화를 통해 또는 보안 당국에 연락하여 불신을 야기하는 메시지나 전화를 받는 즉시 신고해 주시기 바랍니다.

엔데사 자체 채널 외에도 시민들은 다음과 같은 방법을 이용할 수 있습니다. 국가 사이버보안 연구소 지원 서비스디지털 보안, 온라인 사기 및 데이터 보호와 관련된 문의 사항을 해결하기 위해 무료 전화번호 017과 WhatsApp 번호 900 116 117을 운영하고 있습니다.

이 자료들은 개인, 기업 및 전문가를 대상으로 하며, 다음과 같은 기능을 제공합니다. 전문가의 조언을 구하세요 사기 피해를 당했다고 의심되는 경우 또는 데이터 유출 후 계정 및 기기의 보안을 강화하려는 경우 취해야 할 조치에 대한 내용입니다.

수사 당국은 이번 사건과 관련된 모든 사기 시도를 신고할 것을 권고합니다. 경찰이나 민방위대에 정식으로 항의서를 제출하십시오.향후 조사에 증거로 활용될 수 있는 이메일, 메시지 또는 스크린샷을 제공합니다.

대기업을 겨냥한 사이버 공격이 잇따르는 가운데 또 하나의 공격이 발생했습니다.

엔데사 사건은 다음과 같은 점을 더합니다. 대기업을 대상으로 한 사이버 공격 증가 추세 스페인과 유럽, 특히 에너지, 운송, 금융, 통신과 같은 전략적 분야에서 이러한 현상이 두드러집니다. 최근 몇 달 동안 다음과 같은 기업들이 이러한 추세를 보였습니다. 이베르드롤라, 이베리아, 렙솔 또는 방코 산탄데르 그들도 고통을 겪었습니다. 수백만 고객의 데이터가 유출된 사건들.

이러한 유형의 공격은 범죄 조직이 순전히 금전적 목표에만 집중하던 것에서 벗어나 다른 목표를 추구하게 된 방식을 반영합니다. 핵심 기반 시설과 다국적 기업에 집중정보 탈취의 가치와 기업에 대한 압력 행사 가능성이 훨씬 커지는 상황입니다. 목표는 더 이상 단기적인 이익만을 추구하는 것이 아니라, 장기간에 걸쳐 활용할 수 있는 데이터를 확보하는 것입니다.

유럽 ​​차원에서 당국은 수년간 다음과 같은 더욱 엄격한 규제를 추진해 왔습니다. 일반 데이터 보호 규정(GDPR) 또는 기업들이 보호 시스템을 개선하고 관련 사건을 신속하게 보고하도록 요구하는 사이버 보안에 관한 NIS2 지침도 있습니다.

엔데사에서 발생한 누출 사고는 이러한 규제 진전에도 불구하고, 이론적 요구사항과 현실 사이에는 여전히 상당한 격차가 존재한다 수많은 기술 인프라를 보유하고 있다는 점, 기존 시스템의 복잡성, 다양한 공급업체와의 상호 연결성, 그리고 끊임없이 증가하는 데이터 가치로 인해 이러한 기업들이 매우 매력적인 인수 대상이 되고 있다는 점 등이 그 이유입니다.

사용자에게 있어 이러한 시나리오는 근본적인 의미를 갖습니다. 서비스 제공자에 대한 신뢰와 적극적인 자기 보호 태도를 결합하십시오.위험 신호를 감지하는 방법을 배우고, 적절한 비밀번호 관리나 민감한 통신 내용 확인과 같은 기본적인 디지털 위생 지침을 적용하는 것이 중요합니다.

엔데사와 에네르히아 XXI에 대한 사이버 공격은 대형 전력 회사의 상업 플랫폼 침해가 얼마나 심각한 결과를 초래할 수 있는지를 보여줍니다. 수백만 명의 개인 정보와 금융 정보를 노출시키는 행위 이는 갈취 시도, 개인정보 도용, 피싱 공격으로 이어질 수 있습니다. 당국이 조사를 진행하고 회사가 시스템을 강화하는 동안, 고객을 위한 최선의 방어책은 최신 정보를 파악하고, 의심스러운 메시지에 대해서는 극도로 주의하며, 공식 채널과 사이버 보안 전문가의 권고를 따르는 것입니다.