Her tiştê ku em di derbarê êrîşa sîberî ya li ser Endesa û Energía XXI de dizanin

Ya dawî Êrîşa sîber li dijî Endesa û dabînkerê wê yê enerjiyê yê birêkûpêk Energía XXI Ev yek fikarên li ser parastina daneyên kesane di sektora enerjiyê de zêde kiriye. Şirketê yek ji van qebûl kiriye gihîştina bê destûr ji bo platforma xwe ya bazirganî ku agahdariyên hesas ên bi mîlyonan bikarhêneran li Spanyayê eşkere kiriye.

Li gorî daxuyaniyên şîrketê ji kesên bandordar re, bûyer rê daye êrîşkarekî ku daneyên têkildarî peymanên elektrîkê û gazê derxînintevî agahiyên têkiliyê, belgeyên nasnameyê û agahdariyên bankê. Her çend dabînkirina elektrîkê û gazê neketiye xetereyê jî, rêjeya binpêkirinê wê dike ku yek ji qonaxên herî hesas ên salên dawî di sektora enerjiyê ya Ewropî de.

Êrîşa li ser platforma Endesa çawa pêk hat?

Şîrketa elektrîkê rave kir ku aktorekî xerabkar karîbû tedbîrên ewlehiyê yên bicîhkirî derbas bike li ser platforma wan a bazirganî û gihîştinê databasa ku agahdariya xerîdaran dihewîne hem ji Endesa Energía (bazara azad) û hem jî ji Energía XXI (bazara rêkûpêk). Li gorî raporan bûyer di dawiya Kanûnê de qewimî û Ev yek derket holê dema ku hûrgiliyên diziya îdiakirî li ser forumên tora tarî dest bi belavkirinê kirin..

Endesa bûyera ku qewimî wekî bûyerekê vedibêje. "gihîştina bê destûr û neqanûnî" ji bilî pergalên xwe yên bazirganî. Li gorî analîza navxweyî ya destpêkê, şîrket digihêje wê encamê ku destdirêjker dê gihîştina wî/wê hebûya û dikaribûya bireviya. blokên cûda yên agahdariyê yên bi peymanên enerjiyê ve girêdayî, her çend ew îdia dike ku agahiyên têketinê bikarhêner bi ewlehî mane.

Li gorî çavkaniyên şîrketê, êrîşa sîber pêk hatiye tevî ku tedbîrên ewlehiyê yên berê hatine girtin jî û bi tundî nirxandinek berfireh a wê ferz kiriye prosedurên teknîkî û rêxistinîDi heman demê de, lêpirsînek navxweyî bi hevkariya dabînkerên teknolojiyê hatiye destpêkirin da ku bi hûrgilî were vegotin ka destwerdan çawa çêbûye.

Her çend ew lêpirsîn berdewam be jî, Endesa tekez dike ku Xizmetên wan ên bazirganî bi awayekî normal berdewam dikinHer çend gihîştina hin bikarhêneran wekî tedbîrek dorpêçkirinê hatibe astengkirin jî, di van çend rojên pêşîn de pêşîn ew bû ku xerîdarên bandordar werin destnîşankirin û rasterast ji tiştê ku qewimîye wan agahdar bikin.

Di êrîşa sîber de çi dane hatine desteserkirin

Hûrguliyên ragihandinê yên pargîdaniyê ku êrîşkar kariye bigihîje wan agahdariya bingehîn a kesane û têkiliyê (nav, paşnav, hejmarên telefonê, navnîşanên posteyê û navnîşanên e-nameyê), û her weha agahdariyên têkildarî peymanên dabînkirina elektrîkê û gazê.

Agahiyên ku dibe ku werin eşkerekirin jî di nav de ne Belgeyên nasnameyê yên wekî DNI (Belgeya Nasnameya Neteweyî) û, di hin rewşan de, Kodên IBAN ên hesabên bankê têkildarî dayinên fatûreyan. Ango, ne tenê daneyên îdarî an bazirganî, lê di heman demê de agahdariya darayî ya bi taybetî hesas jî.

Wekî din, gelek çavkanî û derketinên ku di forumên pispor de hatine weşandin destnîşan dikin ku daneyên hatine tahrîbkirin dê di nav xwe de bigirin Enerjî û Agahdariya Teknîkî agahdariyên berfireh, wek CUPS (nasnameya xala dabînkirinê ya bêhempa), dîroka fatûreyê, peymanên elektrîk û gazê yên çalak, bûyerên tomarbûyî, an agahdariya rêziknameyî ya bi profîlên xerîdar ên taybetî ve girêdayî.

Lêbelê, şirket israr dike ku şîfreyên ji bo gihîştina deverên taybet ji Endesa Energía û Energía XXI bandor nebûne ji ber bûyerê. Ev tê vê wateyê ku, di prensîbê de, êrîşkar dê mifteyên pêwîst nebin da ku rasterast bigihîjin hesabên serhêl ên xerîdaran, her çend daneyên wan ên têr hene ku hewl bidin wan bi sextekariya kesane bixapînin.

Beşek ji xerîdarên berê yên şîrketê dest bi wergirtina agahdariyan jî kiriye hişyarkirina wan ji bo eşkerekirina potansiyel a daneyên wan, ku nîşan dide ku binpêkirin bandorê li tomarên dîrokî dike û ne tenê peymanên çalak ên niha.

Versiyona hacker: zêdetirî 1 TB û heta 20 mîlyon tomar

Her çiqas Endesa çarçoveya rastîn a bûyerê analîz dike jî, sûcdarê sîber ê ku berpirsiyariya êrîşê digire ser xwe, xwe wekî ... bi nav dike. "Spanya" li ser tora tarîWî guhertoya xwe ya bûyeran di forumên taybet de pêşkêş kiriye. Li gorî vegotina wî, wî karîbû bigihîje pergalên pargîdaniyê yên ku behsa wan tê kirin. hinekî zêdetirî du saetan û databeseke bi formata .sql ku ji 1 terabayt mezintir e derxîne.

Di wan foruman de, Spanya îdia dike ku daneyan ji nêzîkî 20 milyon keshejmareke ku dê ji nêzîkî deh mîlyon xerîdarên ku Endesa Energía û Energía XXI li Spanyayê hene pir wêdetir biçe. Ji bo îspatkirina ku ev ne blof e, êrîşkar heta weşandiye. nimûneyek ji nêzîkî 1.000 tomar bi daneyên xerîdar ên rastîn û verastkirî.

Tawankarê sîber bi xwe bi dezgehên medyayî yên pispor di warê ewlehiya sîber de têkilî danîye. dayîna agahiyên taybetî ji rojnamevanên ku peyman bi Endesa re hebûn ji bo piştgiriya rastbûna derketina agahiyan. Van dezgehên medyayê piştrast kirine ku daneyên hatine dayîn bi peymanên dabînkirina navxweyî yên nisbeten nû re li hev dikin.

Spanya ji bo demekê garantî dike ku... databasa nefirotiye aliyên sêyemînHer çend ew qebûl dike ku ji bo nêzîkî nîvê agahiyên dizî pêşniyarên heta 250.000 dolarî wergirtiye jî, ew di peyamên xwe de israr dike ku ew tercîh dike ku berî ku bi aliyên din ên eleqedar re peymanek biqedîne, rasterast bi pargîdaniya elektrîkê re danûstandinan bike.

Di hin ji wan danûstandinan de, hacker rexne li şîrketê digire ji ber nebûna berteka wê, û dibêje ku "Wan bi min re têkilî nedane; ew ne xema xerîdarên xwe ne." û gef dixwin ku eger bersivek negirin, ew ê bêtir agahî belav bikin. Endesa, ji aliyê xwe ve, helwesteke giştî ya hişyar diparêze û xwe bi piştrastkirina bûyerê sînordar dike, bêyî ku li ser îdiayên êrîşkar şîrove bike.

Zordestî û danûstandinên muhtemel bi pargîdaniyê re

Piştî ku binpêkirina ewlehiyê hate eşkerekirin, senaryo veguherî rewşeke hewl bidin ku zextê li ser şîrketê bikinTawankarê sîber îdia dike ku ji bo destpêkirina danûstandinan, e-name ji çend navnîşanên pargîdaniya Endesa re şandine. taktîka şantajê bêyî fîdyeyek destpêkê ya diyarkirî.

Wekî ku Spanyayê bi xwe ji hin dezgehên medyayê re rave kiriye, niyeta wî ew e ku bi Endesa re li ser mîqdarek darayî û demek diyarkirî li hev bikin li hember nefirotin an belavkirina databasa dizî. Niha, ew îdîa dike ku hejmareke diyarkirî eşkere nekiriye û li benda bersivek ji pargîdaniya enerjiyê ye.

Di heman demê de, êrîşkar tekez dike ku eger ew negihîje ti cûre rêkeftinekê, ew ê neçar bimîne ku pêşniyarên ji aliyên sêyemîn qebûl bikin yên ku eleqeya xwe ji bo bidestxistina daneyan nîşan dane. Ev stratejî dikeve nav şêwazek ku her ku diçe gelemperî dibe di sûcên sîber de, ku tê de dizîna daneyên kesane û darayî wekî amûrek ji bo zextkirina li ser pargîdaniyên mezin tê bikar anîn.

Ji aliyê yasayî û rêziknameyî ve, her dayîna fîdye an peymanên veşartî Ew senaryoyek exlaqî û qanûnî ya tevlihev vedike.Ji ber vê yekê, şirket bi gelemperî ji şîrovekirina van cure têkiliyan dûr dikevin. Di vê rewşê de, Endesa tenê dubare kiriye ku ew bi rayedarên peywendîdar re hevkariyê dike û pêşîniya wê parastina xerîdarên xwe ye.

Di heman demê de, hêzên ewlehiyê dest bi operasyonê kirin. çalakiyên êrîşkar li ser tora tarî bişopînin Rayedar ji bo naskirina wî delîlan kom dikin. Hin çavkanî pêşniyar dikin ku êrîş dibe ku li Spanyayê dest pê kiribe, her çend hîn piştrastkirinek fermî di derbarê nasnameya rastîn a Spanyayê de tune be.

Bersiva fermî ya Endesa û tedbîrên ku ji hêla rayedaran ve hatine girtin

Piştî çend rojan ji spekulasyon û nivîsên li ser forumên veşartî, Endesa dest bi e-nameyan ji xerîdarên potansiyel ên bandordar re bişînin şirovekirina tiştê qewimî û pêşkêşkirina pêşniyarên parastina bingehîn. Di van peyaman de, şîrket qebûl dike ku ew bêdestûr gihîştiye û bi kurtasî celebê daneyên ku hatine tahrîbkirin rave dike.

Şirket îdîa dike ku, hema ku bûyer hatiye ferqkirin, protokolên ewlehiya navxweyî yên xwe çalak kirŞîrketê agahiyên têkçûyî asteng kirin û tedbîrên teknîkî bicîh anîn da ku êrîşê kontrol bike, bandorên wê sînordar bike û hewl bide ku pêşî li dubarebûna bûyerek wisa bigire. Di nav kiryarên din de, ew çavdêriya taybetî ya gihîştina pergalên xwe dike da ku her tevgerên anormal tespît bike.

Li gorî rêziknameyên parastina daneyan ên Ewropî, Endesa binpêkirinê ji ... re ragihandiye. Ajansa Parastina Daneyên Spanî (AEPD) û ji bo Enstîtuya Neteweyî ya Ewlekariya Sîber (INCIBE)Hêzên Ewlekariya Dewletê û Kolordu jî hatine agahdarkirin û ji bo lêkolîna bûyerê dest bi kar kirine.

Şirket tekez dike ku ew bi "Şefafî" û hevkariya bi rayedaran reÛ ji bîr mekin ku mecbûriyeta agahdarkirinê hem ji bo rêkxer û hem jî ji bo bikarhêneran bi xwe derbas dibe, ku her ku çarçoveya taybetî ya rijandinê zelaltir dibe, gav bi gav têne agahdarkirin.

Komeleyên xerîdaran ên wekî Facua ji AEPD xwestine ku lêpirsîneke berfireh veke Armanca lêkolînê ew e ku were destnîşankirin ka şîrketa elektrîkê tedbîrên ewlehiyê yên têrker li xwe girtiye û gelo rêveberiya binpêkirinan li gorî rêziknameyan tê kirin. Di nav aliyên din de, bal tê kişandin ser leza bersivdayînê, parastina berê ya pergalan, û tedbîrên ku dê ji bo kêmkirina xetereyan di pêşerojê de werin girtin.

Xetereyên rastîn ji bo xerîdaran: dizîna nasnameyê û sextekarî

Her çiqas Endesa di daxuyaniyên xwe de israr dike ku ew difikire "ne mimkûn e" ku bûyer bibe sedema zirara metirsîdar Derbarê maf û azadiyên xerîdaran de, pisporên ewlehiya sîber hişyar dikin ku eşkerekirina vî rengî agahiyê rê li ber gelek senaryoyên sextekariyê vedike.

Digel agahdariyên wekî navê tevahî, jimareya nasnameyê, navnîşan û IBAN, Tawankarên sîber dikarin kesekî teqlîd bikin. qurbaniyan bi pileyeke bilind a gumanbariyê. Ev yek dihêle ku ew, bo nimûne, hewl bidin ku bi navê xwe peymanên hilberên darayî îmze bikin, agahdariya têkiliyê di hin karûbaran de biguherînin, an jî doz û prosedurên îdarî bidin destpêkirin û xwe wekî xwediyê rewa nîşan bidin.

Rîskeke din a eşkere ew e ku karanîna girseyî ya agahdariyê ji bo kampanyayên phishing û spamêÊrîşkar dikarin e-name, peyamên SMS bişînin, an jî bi teqlîdkirina navê Endesa, bank, an şîrketên din, telefonan bikin, tevî daneyên rastîn ên xerîdaran da ku baweriya wan bi dest bixin û wan razî bikin ku bêtir agahdarî bidin an jî dravdanên lezgîn bikin.

Şîrketa ewlehiyê ESET dibêje ku ... Xetere di roja ku binpêkirin tê ragihandin de bi dawî nabeAgahiyên ku di êrîşeke bi vî rengî de hatine bidestxistin, dikarin bi mehan an jî bi salan ji nû ve werin bikar anîn, bi daneyên din ên ku di bûyerên berê de hatine dizîn re werin berhev kirin da ku sextekarîyên sofîstîketir û dijwar-tesbîtkirî werin çêkirin. Ji bo fêmkirina encamên teknîkî yên enfeksiyoneke mezin, kêrhatî ye ku meriv binirxîne ka çi dibe ger makîneyek bi awayekî kûr were xetere kirin: Ger komputera min bi malware vegirtî be dê çi bibe?.

Ji ber vê yekê rayedar û pispor girîngiyê didin vê yekê. di navdema navîn û dirêj de helwestek hişyar biparêzinbi nirxandina periyodîk a danûstandinên bankê, agahdariyên neasayî û her têkiliyek ku hinekî gumanbar xuya dike, her çend demek ji bûyera orîjînal derbas bûbe jî.

Pêşniyar ji bo kesên ku ji êrîşa li ser Endesayê bandor bûne

Rêxistinên pispor û şîrketên ewlehiya sîber bi xwe rêzenivîsek belav kirine Tedbîrên pratîkî ji bo kêmkirina bandorê ji vê celeb binpêkirinê di navbera bikarhêneran de. Ya yekem ew e ku meriv ji her ragihandinek neçaverêkirî ya ku behsa bûyerê an daneyên kesane û darayî dike hişyar be.

Eger hûn e-name, peyamên nivîskî, an bangên ku xuya dikin ji Endesa, bankek, an saziyek din in werbigirin, û di nav wan de girêdan, pêvek, an daxwazên daneyên lezgînPêşniyar ew e ku hûn li ser ti lînkan bikirtînin an jî ti agahdariyê nedin, û heke di gumanê de bin, rasterast bi rêya kanalên fermî yên şîrketê re têkilî daynin. Çêtir e ku hûn çend deqeyan ji bo verastkirina rastbûna peyamê derbas bikin ji bilî ku hûn xetera ketina nav sextekariyê bidin. Di van rewşan de, zanîna ka meriv çawa çavkaniyên xerabkar asteng dike kêrhatî ye: Meriv çawa malperek asteng dike.

Her çiqas Endesa israr dike ku şîfreyên xerîdarên wê Ew di vê êrîşê de neteqiyanePispor pêşniyar dikin ku vê derfetê bikar bînin da ku şîfreyên gihîştinê ji bo karûbarên girîng nû bikin û, gava ku gengaz be, pergalên ji bo çalak bikin. pejirandina du-faktorîEv qata ewlehiyê ya zêde ji bo êrîşkarek gihîştina hesabê pir dijwartir dike, her çend ew bikaribe şîfreya xwe bi dest bixe jî.

Her wiha tê pêşniyarkirin bi rêkûpêk hesabên bankayê kontrol bikin û xizmetên din ên darayî yên bi daneyên derketî ve girêdayî, ji bo tespîtkirina danûstandinên bêdestûr an xercên neasayî. Ger hûn guman dikin ku agahî ji sextekarekî potansiyel re hatiye dayîn, baş e ku hûn tavilê bankê agahdar bikin û raporek polîsan pêşkêş bikin.

Xizmetên belaş ên wekî Ma ez hatim girtin? Ew dihêlin hûn kontrol bikin ka navnîşana e-nameyê an daneyên din di binpêkirinên daneyên naskirî de xuya bûne an na. Her çend ew parastinek mutleq pêşkêş nakin jî, ew ji we re dibin alîkar ku hûn têgihîştinek zelaltir a xetereya xwe bi dest bixin û biryarên agahdar li ser guhertinên şîfreyê û tedbîrên din ên pêşîlêgirtinê bidin.

Xetên alîkariyê û kanalên fermî hene

Ji bo çareserkirina gumanan û kanalîzekirina bûyerên têkildarî êrîşa sîber, Endesa çalak kiriye xetên têlefonê yên taybet ji bo alîkariyêXerîdarên Endesa Energía dikarin bi jimareya bêpere telefon bikin 800 760 366, di heman demê de bikarhênerên Energía XXI xwedî 800 760 250 da ku agahdarî bixwazin an jî her anomaliyên ku ew tesbît dikin ragihînin.

Di peyamên şandî de, şirket ji bikarhêneran dixwaze ku Bi taybetî bala xwe bidin her danûstandinên gumanbar di rojên pêş de û tavilê rapor bikin ger peyam an bangên ku bêbaweriyê çêdikin werbigirin, çi bi rêya van telefonan an jî bi têkilîdana bi hêzên ewlehiyê re.

Ji bilî kanalên Endesa bi xwe, welatî dikarin bi kar bînin Xizmeta Alîkariyê ya Enstîtuya Ewlekariya Sîber a Neteweyî, ku ji bo çareserkirina pirsên têkildarî ewlehiya dîjîtal, sextekariya serhêl û parastina daneyan jimareya telefona belaş 017 û jimareya WhatsApp 900 116 117 heye.

Ev çavkanî ji bo kesan, karsazan û pisporan têne armanc kirin, û destûrê didin rêberiya pispor bistînin derbarê gavên ku divê werin avêtin ger guman dikin ku hûn bûne qurbanê sextekariyekê an jî heke hûn dixwazin ewlehiya hesab û cîhazên xwe piştî binpêkirina daneyan xurt bikin.

Karbidestên sepandina qanûnê pêşniyar dikin ku her hewldanek xapandinê ya têkildarî vê bûyerê were ragihandin. giliyek fermî li cem Polîs an Parêzvanên Sivîl tomar bikindayîna e-name, peyam an jî wêneyên ekranê ku dikarin di lêpirsînek pêşerojê de wekî delîl xizmet bikin.

Êrîşeke din di pêla bûyerên sîber ên li dijî şîrketên mezin de

Doza Endesa li ser tiştekî din zêde dike. meyla zêdebûna êrîşên sîber li dijî pargîdaniyên mezin li Spanya û Ewropayê, bi taybetî di sektorên stratejîk ên wekî enerjî, veguhastin, darayî û telekomunîkasyonê de. Di mehên dawî de, şîrketên wekî Iberdrola, Iberia, Repsol an Banco Santander Ew jî xera bûne bûyerên ku daneyên bi mîlyonan xerîdaran xistine xetereyê.

Ev cure êrîş nîşan dide ka çawa komên sûcdar ji balkişandina ser armancên tenê darayî ber bi ... ve çûne. Li ser binesaziya krîtîk û şîrketên pirneteweyî balê bikişîninku nirxa agahiyên dizî û şiyana zextê li ser şîrketan pir mezintir e. Armanc êdî ne tenê bidestxistina qezencek tavilê ye, lê belê bidestxistina daneyên ku dikarin ji bo demek dirêj werin bikar anîn e.

Li asta Ewropî, rayedar bi salan e rêziknameyên hişktir pêş dixin, wek mînak Rêziknameya Giştî ya Parastina Daneyan (GDPR) yan jî rênimaya NIS2 ya li ser ewlehiya sîber, ku ji şîrketan dixwaze ku pergalên parastina xwe baştir bikin û her bûyerek têkildar zû ragihînin.

Derketina ji Endesayê rastî wê tê nîşan dide ku, tevî van pêşketinên rêziknameyî, Cûdahiyek mezin di navbera hewcedariyên teorîk û rastiyê de heye ji gelek binesaziyên teknolojîk. Aloziya pergalên kevn, girêdana bi gelek dabînkeran re, û nirxa her ku diçe zêde dibe ya daneyan van şîrketan dike hedefek pir balkêş.

Ji bo bikarhêneran, ev senaryo tê vê wateyê ku ew bingehîn e baweriya bi dabînkerên xizmetguzariyê re bi helwestek proaktîf a xweparastinê re bikin yekFêrbûna tesbîtkirina nîşanên hişyariyê û sepandina rêbernameyên bingehîn ên paqijiya dîjîtal, wekî rêveberiya şîfreya rast an verastkirina danûstendinên hesas.

Êrîşa sîberî ya li ser Endesa û Energía XXI nîşan dide ku binpêkirinek di platforma bazirganî ya pargîdaniyek mezin a elektrîkê de çiqas dikare… eşkerekirina daneyên kesane û darayî yên bi mîlyonan kesan û dibe sedema hewldanên şantajê, dizîna nasnameyê û êrîşên phishing. Her çend rayedar lêkolîn dikin û pargîdanî pergalên xwe xurt dike jî, parastina çêtirîn ji bo xerîdaran ew e ku agahdar bimînin, bi her peyamên gumanbar re pir hişyar bin, û xwe bispêrin kanalên fermî û pêşniyarên pisporên ewlehiya sîber.