Endesa жана Energía XXI киберчабуулдары жөнүндө биз билгендин баары

Жакында Endesa жана анын жөнгө салынуучу энергия менен камсыздоочусу Energía XXIге каршы киберчабуул Бул энергетика тармагындагы жеке маалыматтарды коргоо боюнча кооптонууларды жаратты. Компания мойнуна алды уруксатсыз кирүү Испаниядагы миллиондогон колдонуучулардын купуя маалыматтарын ачыкка чыгарган коммерциялык платформасына.

Компаниянын жабыркагандарга берген билдирүүлөрүнө ылайык, окуя кол салуучуга мүмкүндүк берген электр жана газ келишимдерине байланыштуу маалыматтарды алып чыгуубайланыш маалыматтарын, инсандыгын тастыктаган документтерди жана банктык реквизиттерди камтыйт. Электр жана газ менен камсыздоо бузулбаса да, бузуунун масштабы муну далилдейт Европанын энергетика тармагындагы акыркы жылдардагы эң татаал окуялардын бири.

Эндеса платформасына кол салуу кантип болгон

Электр компаниясы кара ниет адам экенин түшүндүрдү киргизилген коопсуздук чараларын жеңе алды алардын коммерциялык платформасында жана мүмкүнчүлүгүндө кардарлар жөнүндө маалыматты камтыган маалымат базалары экөө тең Endesa Energía (эркин рынок) жана Energía XXI (жөнгө салынуучу рынок) тарабынан берилген. Окуя декабрь айынын аягында болгон деп кабарланууда жана Бул каракчылык боюнча чоо-жайы караңгы веб-форумдарда тарай баштаганда белгилүү болду..

Эндеса болгон окуяны мындайча сүрөттөйт «Уруксатсыз жана мыйзамсыз кирүү» коммерциялык системаларынан тышкары. Баштапкы ички анализдин негизинде компания баскынчы деген тыянакка келет мүмкүнчүлүгү болмок жана эксфильтрацияланышы мүмкүн эле энергетикалык келишимдер менен байланышкан ар кандай маалымат блоктору, бирок ал төмөнкүлөрдү ырастайт кирүү маалыматы колдонуучулар коопсуз бойдон калышты.

Компаниянын булактарынын маалыматы боюнча, киберчабуул болгон коопсуздук чаралары буга чейин көрүлгөнүнө карабастан жана аны кылдат карап чыгууга мажбур кылды техникалык жана уюштуруучулук жол-жоболорОшол эле учурда, технологиялык провайдерлер менен биргеликте басып кирүү кантип болгонун деталдуу түрдө калыбына келтирүү үчүн ички иликтөө башталды.

Бул иликтөө уланып жатканда, Эндеса муну баса белгилейт Алардын коммерциялык кызматтары кадимкидей иштеп жататАйрым колдонуучулардын кирүүсү чектөө чарасы катары бөгөттөлгөнү менен, алгачкы бир нече күндүн ичиндеги артыкчылыктуу маселе жабыркаган кардарларды аныктоо жана аларга эмне болгону тууралуу түздөн-түз кабарлоо болду.

Киберчабуулда кандай маалыматтар бузулган

Чабуулчу кире алган компаниянын байланыш маалыматтары негизги жеке жана байланыш маалыматы (аты-жөнү, фамилиясы, телефон номерлери, почта даректери жана электрондук почта даректери), ошондой эле электр жана газ менен камсыздоо келишимдерине байланыштуу маалыматтар.

Агып кетиши мүмкүн болгон маалыматтарга төмөнкүлөр да кирет инсандыгын тастыктоочу документтер, мисалы, DNI (Улуттук инсандыкты тастыктоочу документ) жана, айрым учурларда, Банктык эсептер үчүн IBAN коддору эсеп төлөмдөрүнө байланыштуу. Башкача айтканда, административдик же коммерциялык маалыматтар гана эмес, ошондой эле өзгөчө купуя финансылык маалыматтар.

Андан тышкары, ар кандай булактар ​​жана адистештирилген форумдарда жарыяланган агып чыгуулар бузулган маалыматтар төмөнкүлөрдү камтый тургандыгын көрсөтүп турат энергетикалык жана техникалык маалымат CUPS (уникалдуу камсыздоо чекитинин идентификатору), эсеп-кысап таржымалы, активдүү электр энергиясы жана газ келишимдери, катталган инциденттер же айрым кардарлардын профилдерине байланышкан жөнгө салуучу маалымат сыяктуу кеңири маалымат.

Бирок, компания муну ырастап жатат жеке аймактарга кирүү үчүн сырсөздөр Endesa Energía жана Energía XXI таасир эткен жок окуядан улам. Бул, принцип боюнча, чабуулчуларда кардарлардын онлайн аккаунттарына түз кирүү үчүн керектүү ачкычтар болбойт дегенди билдирет, бирок аларда жекелештирилген алдамчылык аркылуу аларды алдоо үчүн жетиштүү маалыматтар бар.

Компаниянын мурдагы кардарларынын бир бөлүгү ошондой эле эскертмелерди ала баштады аларга маалыматтарынын ачыкка чыгышы мүмкүн экендиги жөнүндө эскертүү, бул бузуу тарыхый жазууларга гана эмес, учурдагы иштеп жаткан келишимдерге да таасирин тийгизерин көрсөтүп турат.

Хакердин версиясы: 1 ТБдан ашык жана 20 миллионго чейин жазуулар

Эндеса окуянын так көлөмүн талдап жатканда, чабуул үчүн жоопкерчиликти өзүнө алган киберкылмышкер өзүн Караңгы желедеги "Испания"Ал атайын форумдарда окуялардын өзүнүн версиясын сунуштаган. Анын айтымында, ал компаниянын тиешелүү системаларына кирүүгө жетишкен. эки сааттан бир аз ашык жана 1 терабайттан чоң .sql форматындагы маалымат базасын эксфильтрлөө.

Ал форумдарда Испания маалыматтарды төмөнкүдөн алганын айтып жатат болжол менен 20 миллион адамбул сан Endesa Energía жана Energía XXI компанияларынын Испаниядагы болжол менен он миллион кардарынан алда канча ашып түшөт. Бул блеф эмес экенин далилдөө үчүн, чабуулчу ал тургай жарыялаган болжол менен 1.000 жазуунун үлгүсү чыныгы жана текшерилген кардар маалыматтары менен.

Киберкылмышкер өзү киберкоопсуздукка адистешкен маалымат каражаттары менен байланышка чыккан. Эндеса менен келишим түзгөн журналисттерден конкреттүү маалымат берүү агып чыгуунун аныктыгын колдоо үчүн. Бул маалымат каражаттары берилген маалыматтар салыштырмалуу жакында түзүлгөн ички жеткирүү келишимдерине дал келерин тастыкташты.

Испания азырынча кепилдик берет, маалымат базасын үчүнчү жактарга саткан эмесАл уурдалган маалыматтын болжол менен жарымы үчүн 250 000 долларга чейин сунуш алганын мойнуна алса да, билдирүүлөрүндө башка кызыкдар тараптар менен кандайдыр бир келишимдерди түзүүдөн мурун электр компаниясы менен түз сүйлөшүүлөрдү жүргүзүүнү артык көрөрүн айтат.

Ал билдирүүлөрдүн айрымдарында хакер компанияны реакциянын жоктугу үчүн сындап, мындай деп билдирген: «Алар мени менен байланышкан жок; алар кардарларына кам көрүшпөйт». жана эгер жооп албаса, көбүрөөк маалымат берем деп коркутууда. Эндеса өз кезегинде этият коомдук позицияны сактап, чабуулчунун дооматтарына комментарий бербестен, окуяны ырастоо менен гана чектелет.

Компания менен опузалап акча талап кылуу жана сүйлөшүүлөрдү жүргүзүү мүмкүнчүлүгү

Коопсуздуктун бузулушу коомчулукка жарыялангандан кийин, сценарий өнүгүп кетти компанияга кысым көрсөтүү аракетиКиберкылмышкер сүйлөшүүлөрдү баштоого аракет кылып, бир нече Endesa корпоративдик даректерине электрондук каттарды жөнөткөнүн айтып жатат, бул ... сыяктуу. Башында белгиленген кун төлөбөстөн опузалап акча алуу тактикасы.

Испания өзү айрым маалымат каражаттарына түшүндүргөндөй, анын ниети мындай болот каржылык сумма жана мөөнөт боюнча Эндеса менен макулдашыңыз уурдалган маалымат базасын сатпоо же таратпоо үчүн. Азырынча ал белгилүү бир санды ачыкка чыгарбаганын айтып, энергетикалык компаниядан жооп күтүп жатат.

Ошол эле учурда, чабуулчу кандайдыр бир макулдашууга жетише албаса, аргасыз болорун айтууда. үчүнчү тараптардын сунуштарын кабыл алуу маалыматтарды алууга кызыкдар экенин билдиргендер. Бул стратегия киберкылмыштуулуктагы барган сайын кеңири тараган схемага туура келет, мында жеке жана каржылык маалыматтарды уурдоо ири компанияларга кысым көрсөтүү үчүн рычаг катары колдонулат.

Юридикалык жана жөнгө салуучу көз караштан алганда, ар кандай кун төлөө же жашыруун келишимдер Бул татаал этикалык жана укуктук сценарийди ачат.Ошондуктан, компаниялар, адатта, мындай байланыштар боюнча комментарий берүүдөн качышат. Бул учурда, Эндеса жөн гана тиешелүү органдар менен кызматташып жатканын жана анын артыкчылыгы кардарларын коргоо экенин кайталады.

Ошол эле учурда, коопсуздук күчтөрү иштей баштады кара желедеги чабуулчунун аракеттерин көзөмөлдөө Бийлик анын ким экенин аныктоо үчүн далилдерди чогултуп жатат. Айрым булактар ​​кол салуу Испаниядан башталган болушу мүмкүн деп божомолдошууда, бирок Испаниянын чыныгы ким экендиги тууралуу азырынча расмий тастыктоо жок.

Эндесадан расмий жооп жана бийлик тарабынан көрүлгөн чаралар

Бир нече күн бою божомолдордон жана жер астындагы форумдардагы посттордон кийин Эндеса баштады Потенциалдуу жабыркаган кардарларга электрондук каттарды жөнөтүү эмне болгонун түшүндүрүп жана негизги коргоо сунуштарын берет. Бул билдирүүлөрдө компания уруксатсыз кирүү болгонун мойнуна алат жана бузулган маалыматтардын түрүн кыскача баяндайт.

Компания окуя аныкталгандан кийин дароо эле, деп ырастайт. ички коопсуздук протоколдорун иштеттиКомпания бузулган маалыматтарга бөгөт коюп, чабуулду ооздуктоо, анын кесепеттерин чектөө жана ушул сыяктуу окуянын кайталанышына жол бербөө үчүн техникалык чараларды көрдү. Башка аракеттердин катарында, ал ар кандай аномалиялык жүрүм-турумду аныктоо үчүн өз системаларына кирүү мүмкүнчүлүгүн атайын мониторинг жүргүзүүдө.

Европанын маалыматтарды коргоо эрежелерине ылайык, Endesa бул тууралуу укук бузуу жөнүндө билдирди Испаниянын Маалыматтарды коргоо агенттиги (AEPD) жана Улуттук киберкоопсуздук институту (INCIBE)Ошондой эле, Мамлекеттик коопсуздук күчтөрү жана Корпуска кабар берилип, окуяларды иликтөө үчүн иш козголду.

Компания төмөнкүлөр менен иш алып барып жатканын айтууда "Ачык-айкындуулук" жана бийлик органдары менен кызматташууЭсиңизде болсун, билдирүү милдети жөнгө салуучу органдарга да, колдонуучуларга да тиешелүү, алар агып кетүүнүн конкреттүү көлөмү айкын болгон сайын этап-этабы менен кабардар болуп турушат.

Facua сыяктуу керектөөчүлөр ассоциациялары AEPDден төмөнкүлөрдү суранышты кылдат иликтөөнү баштоо Иликтөөнүн максаты - электр компаниясы тийиштүү коопсуздук чараларын көргөн-көрбөгөнүн жана бузууларды башкаруу эрежелерге ылайык жүргүзүлүп жатканын аныктоо. Башка аспектилер менен катар, басым реакциянын ылдамдыгына, системалардын алдын ала корголушуна жана тобокелдиктерди минималдаштыруу үчүн келечекте көрүлө турган чараларга бурулат.

Кардарлар үчүн реалдуу тобокелдиктер: жеке маалыматтарды уурдоо жана алдамчылык

Эндеса өзүнүн билдирүүлөрүндө муну эске алаарын айтып келгени менен окуя жогорку тобокелдиктеги зыянга алып келиши "күмөндүү" Кардарлардын укуктары жана эркиндиктери жөнүндө киберкоопсуздук боюнча адистер мындай маалыматты ачыкка чыгаруу көптөгөн алдамчылык сценарийлерине жол ачарын эскертишет.

Толук аты-жөнү, ID номери, дареги жана IBAN сыяктуу маалыматтар менен, Киберкылмышкерлер башка бирөөнүн атын жамынып алышы мүмкүн. жабырлануучулардын ишенимдүүлүгү жогору. Бул аларга, мисалы, өздөрүнүн атынан каржылык продуктылар менен келишим түзүүгө аракет кылууга, айрым кызматтардагы байланыш маалыматтарын өзгөртүүгө же мыйзамдуу ээси болуп көрүнүү менен дооматтарды жана административдик жол-жоболорду баштоого мүмкүндүк берет.

Дагы бир ачык коркунуч - бул фишинг жана спам кампаниялары үчүн маалыматты массалык түрдө колдонууЧабуулчулар Эндесанын, банктардын же башка компаниялардын атынан электрондук каттарды, SMS билдирүүлөрдү жөнөтө же телефон чалууларды жасай алышат, анын ичинде кардарлардын чыныгы маалыматтары да бар, алардын ишенимине ээ болуу жана аларды көбүрөөк маалымат берүүгө же шашылыш төлөмдөрдү жүргүзүүгө көндүрүү үчүн.

ESET коопсуздук фирмасы муну ырастап жатат Коркунуч бузуу жөнүндө кабарланган күнү эле бүтпөйтМындай чабуулда алынган маалымат бир нече ай же ал тургай жылдар бою кайра колдонулуп, мурунку окуяларда уурдалган башка маалыматтар менен айкалышып, барган сайын татаалдашып, аныктоо кыйын болгон алдамчылыктарды жаратышы мүмкүн. Массалык инфекциянын техникалык кесепеттерин түшүнүү үчүн, машина терең бузулганда эмне болорун карап чыгуу пайдалуу: Эгерде менин компьютерим зыяндуу программа менен жабыркаса, эмне болот?.

Ошондуктан бийлик өкүлдөрү жана эксперттер мунун маанилүүлүгүн баса белгилешет орто жана узак мөөнөттүү келечекте сергек мамилени сактообанктык транзакцияларды, адаттан тыш эскертмелерди жана бир аз шектүү көрүнгөн ар кандай билдирүүлөрдү мезгил-мезгили менен карап чыгуу аркылуу, ал тургай баштапкы окуядан бери бир аз убакыт өтсө да.

Эндесадагы чабуулдан жабыркагандар үчүн сунуштар

Адистештирилген уюмдар жана киберкоопсуздук компаниялары өздөрү бир катар маалыматтарды таратышты таасирин азайтуу боюнча практикалык чаралар колдонуучулар арасындагы бул типтеги бузуулардын алдын алуу. Биринчи кадам - ​​окуяга же жеке жана каржылык маалыматтарга тиешелүү күтүлбөгөн байланыштан сак болуу.

Эгер сиз Эндесадан, банктан же башка уюмдан келген электрондук каттарды, SMS билдирүүлөрдү же чалууларды алсаңыз, анда шилтемелер, тиркемелер же шашылыш маалымат сурамдарыСунуш - эч кандай шилтемелерди баспаңыз же эч кандай маалымат бербеңиз, эгер күмөн санасаңыз, компанияга расмий каналдар аркылуу түз кайрылыңыз. Алдамчылыкка алданып калуу коркунучунан көрө, билдирүүнүн аныктыгын текшерүүгө бир нече мүнөт бөлгөн жакшы. Мындай учурларда, зыяндуу булактарды кантип бөгөттөөнү билүү пайдалуу: Вебсайтты кантип бөгөттөө керек.

Endesa кардарларынын сырсөздөрүн талап кылса да Бул чабуулда алар жабыркаган жокАдистер бул мүмкүнчүлүктөн пайдаланып, маанилүү кызматтар үчүн кирүү сырсөздөрүн жаңыртууну жана мүмкүн болгон учурда системаларды активдештирүүнү сунушташат эки факторлуу аутентификацияКоопсуздуктун бул кошумча катмары, чабуулчу сырсөздү ала алган күндө да, аккаунтка кирүү мүмкүнчүлүгүн бир топ кыйындатат.

Ошондой эле сунушталат банк эсептерин тез-тез текшерип туруу жана уруксатсыз транзакцияларды же адаттан тыш төлөмдөрдү аныктоо үчүн агып кеткен маалыматтарга байланыштуу башка финансылык кызматтар. Эгерде сиз маалымат потенциалдуу алдамчыга берилген деп шектенсеңиз, дароо банкка кабарлап, полицияга арыз берүү сунушталат.

сыяктуу акысыз кызматтар Мени алдап кетишти беле Алар сизге электрондук почта дарегинин же башка маалыматтардын белгилүү маалыматтардын бузулушунда пайда болгонун текшерүүгө мүмкүндүк берет. Алар абсолюттук коргоону камсыз кылбаса да, сизге коркунучуңузду так түшүнүүгө жана сырсөздөрдү өзгөртүү жана башка алдын алуу чаралары боюнча маалыматтуу чечимдерди кабыл алууга жардам берет.

Жардам линиялары жана расмий каналдар жеткиликтүү

Киберчабуул менен байланышкан күмөн саноолорду жоюу жана окуяларды жөнгө салуу үчүн Эндеса мүмкүнчүлүк берди жардам берүү үчүн атайын телефон линияларыEndesa Energía кардарлары акысыз номерге чала алышат 800 760 366, ал эми Energía XXI колдонуучулары төмөнкүлөргө ээ 800 760 250 маалымат суроо же алар аныктаган ар кандай аномалиялар жөнүндө кабарлоо.

Жөнөтүлгөн билдирүүлөрдө компания колдонуучулардан төмөнкүлөрдү суранат Ар кандай шектүү байланыштарга өзгөчө көңүл буруңуз жакынкы күндөрү жана эгерде алар ушул телефондор аркылуу же коопсуздук күчтөрү менен байланышуу аркылуу ишенбөөчүлүктү жаратуучу билдирүүлөрдү же чалууларды алышса, дароо кабарлашсын.

Эндесанын өз каналдарынан тышкары, жарандар дагы колдоно алышат Улуттук киберкоопсуздук институтунун жардам кызматы, санариптик коопсуздук, онлайн алдамчылык жана маалыматтарды коргоого байланыштуу суроолорду чечүү үчүн акысыз 017 телефон номери жана 900 116 117 WhatsApp номери бар.

Бул ресурстар жеке адамдарга, ишканаларга жана адистерге багытталган жана мүмкүндүк берет эксперттик кеңеш алуу Эгер сиз алдамчылыктын курмандыгы болдум деп шектенсеңиз же маалыматтар уурдалгандан кийин аккаунттарыңыздын жана түзмөктөрүңүздүн коопсуздугун күчөткүңүз келсе, кандай кадамдарды жасоо керектиги жөнүндө.

Укук коргоо органдары бул окуяга байланыштуу ар кандай алдамчылык аракеттери тууралуу кабарлоону сунуштайт. полицияга же Жарандык гвардияга расмий арыз менен кайрылыңызкелечектеги тергөөдө далил катары кызмат кыла турган электрондук каттарды, билдирүүлөрдү же скриншотторду берүү.

Ири компанияларга каршы киберинциденттер толкунундагы дагы бир чабуул

Эндеса иши дагы бир нерсени кошумчалайт ири компанияларга каршы киберчабуулдардын өсүп жаткан тенденциясы Испанияда жана Европада, айрыкча энергетика, транспорт, каржы жана телекоммуникация сыяктуу стратегиялык тармактарда. Акыркы айларда, мисалы, компаниялар Iberdrola, Iberia, Repsol же Banco Santander Алар да азап чегишти миллиондогон кардарлардын маалыматтарын бузган окуялар.

Бул типтеги кол салуу кылмыштуу топтордун таза каржылык максаттардан кантип башка максаттарга өткөнүн чагылдырат. Маанилүү инфраструктурага жана көп улуттуу корпорацияларга көңүл буруууурдалган маалыматтын баалуулугу жана компанияларга кысым көрсөтүү мүмкүнчүлүгү алда канча жогору. Максат эми жөн гана дароо пайда алуу эмес, узак убакыт бою колдонула турган маалыматтарды алуу.

Европа деңгээлинде бийлик органдары көп жылдардан бери катаал эрежелерди жайылтып келишет, мисалы, Жалпы маалыматтарды коргоо жобосу (GDPR) же киберкоопсуздук боюнча NIS2 директивасы, ал компаниялардан өздөрүнүн коргоо системаларын өркүндөтүүнү жана тиешелүү окуялар жөнүндө тез арада кабарлоону талап кылат.

Эндеса тарткан агып чыгуулар бул жөнгө салуучу жетишкендиктерге карабастан, Теориялык талаптар менен реалдуулуктун ортосунда олуттуу айырмачылык сакталып калууда көптөгөн технологиялык инфраструктуралардын. Мурдагы системалардын татаалдыгы, көптөгөн провайдерлер менен өз ара байланышы жана маалыматтардын баалуулугунун тынымсыз өсүп жатышы бул компанияларды абдан жагымдуу бутага айлантат.

Колдонуучулар үчүн бул сценарий анын негизги экендигин билдирет кызмат көрсөтүүчүлөргө болгон ишенимди өзүн-өзү коргоонун проактивдүү мамилеси менен айкалыштырууЭскертүүчү белгилерди аныктоону үйрөнүү жана сырсөздөрдү туура башкаруу же купуя байланыштарды текшерүү сыяктуу негизги санариптик гигиена көрсөтмөлөрүн колдонуу.

Endesa жана Energía XXI компанияларына жасалган киберчабуул ири электр компаниясынын коммерциялык платформасындагы бузуу канчалык деңгээлде болушу мүмкүн экенин көрсөтүп турат. миллиондогон адамдардын жеке жана каржылык маалыматтарын ачыкка чыгаруу жана опузалап акча талап кылуу аракеттерине, инсандыкты уурдоого жана фишинг чабуулдарына алып келет. Бийликтер иликтөө жүргүзүп, компания өз системаларын чыңдап жатканда, кардарлар үчүн эң жакшы коргонуу - кабардар болуп туруу, шектүү билдирүүлөргө өтө этият болуу жана расмий каналдарга жана киберкоопсуздук боюнча адистердин сунуштарына таянуу.