Alles wat mir iwwer de Cyberattack op Endesa an Energía XXI wëssen

Déi rezent Cyberattack géint Endesa a säi reglementéierten Energieliwwerant Energía XXI Dëst huet Bedenken iwwer de Schutz vu perséinlechen Donnéeën am Energiesecteur opgeworf. D'Firma huet unerkannt, datt e net autoriséierten Zougang op seng kommerziell Plattform, déi sensibel Informatioune vu Millioune Benotzer a Spuenien opgedeckt huet.

No den Aussoe vun der Firma un déi Betraffe konnt den Tëschefall engem Ugräifer ... Daten iwwer Stroum- a Gaskontrakter extrahéierendorënner Kontaktinformatiounen, Identitéitsdokumenter a Bankdetailer. Och wann d'Stroum- a Gasversuergung net kompromittéiert ass, mécht den Ëmfang vum Leck et eng vun de sensibelsten Episoden an de leschte Joren am europäeschen Energiesecteur.

Wéi den Ugrëff op d'Endesa-Plattform geschitt ass

D'Elektrizitéitsfirma huet erkläert, datt e béiswëllege Schauspiller et fäerdeg bruecht, déi ëmgesate Sécherheetsmoossnamen ze iwwerwannen op hirer kommerzieller Plattform an Zougang Datenbanken, déi Clientinformatiounen enthalen souwuel vun Endesa Energía (fräie Maart) wéi och vun Energía XXI (reguléierte Maart). Den Incident soll Enn Dezember geschitt sinn an Et koum un d'Liicht, wéi Detailer vum mutmassleche Raiberiwwerfall op Dark Web Foren ugefaangen hunn ze zirkuléieren..

Den Endesa beschreift dat wat geschitt ass als e "Onberechtegten an illegitime Zougang" ofgesinn vun hire kommerzielle Systemer. Baséierend op enger initialer interner Analyse schléisst d'Firma, datt den Andränger hätt Zougang gehat a kéinten erausgefiltert sinn verschidde Blöcke vun Informatioune verbonne mat Energiekontrakter, obwuel et behaapt, datt Umeldungsdaten d'Benotzer sinn sécher bliwwen.

D'Cyberattack, laut Firmenquellen, huet sech trotz de Sécherheetsmoossnamen, déi scho getraff goufen an huet eng grëndlech Iwwerpréiwung vun hirem forcéiert technesch an organisatoresch ProzedurenParallel gouf eng intern Enquête a Kooperatioun mat hiren Technologieubidder gestart, fir am Detail ze rekonstruéieren, wéi den Abroch geschitt ass.

Wärend dës Enquête nach amgaang ass, betount den Endesa, datt Hir kommerziell Servicer funktionéieren weider normalObwuel den Zougang fir e puer Benotzer als Eindämmungsmoossnam blockéiert gouf, war d'Prioritéit an dësen éischten Deeg, déi betraffe Clienten z'identifizéieren an se direkt iwwer dat geschitt ze informéieren.

Wéi eng Donnéeë goufen duerch de Cyberattack kompromittéiert

D'Kommunikatiounsdetailer vun der Firma, op déi den Ugräifer Zougang hat Basis perséinlech an Kontaktinformatiounen (Numm, Familljennumm, Telefonsnummeren, Postadressen an E-Mailadressen), souwéi Informatiounen am Zesummenhang mat Stroum- a Gasliwwerungsverträg.

Déi potenziell geleakt Informatioun enthält och Identitéitsdokumenter wéi den DNI (National Identity Document) an, a bestëmmte Fäll, den IBAN-Coden vun de Bankkonten am Zesummenhang mat Rechnungsbezuelungen. Dat heescht net nëmmen administrativ oder kommerziell Donnéeën, mä och besonnesch sensibel finanziell Informatiounen.

Ausserdeem suggeréieren verschidde Quellen a Leaks, déi a spezialiséierte Foren publizéiert goufen, datt déi kompromittéiert Donnéeën enthalen. Energie- an technesch Informatiounen detailléiert Informatiounen, wéi zum Beispill de CUPS (eenzegaartege Versuergungspunktidentifikator), d'Aktuatiounsgeschicht, aktiv Stroum- a Gaskontrakter, opgeholl Incidenter oder reglementaresch Informatiounen, déi mat bestëmmte Clientprofiler verbonne sinn.

D'Firma insistéiert awer drop, datt d'Passwierder fir Zougang zu de privaten Beräicher aus Endesa Energía an Energía XXI net betraff sinn wéinst dem Virfall. Dëst bedeit, datt d'Attacker am Prinzip net déi néideg Schlësselen hätten, fir direkt op d'Online-Konten vun de Clienten zouzegräifen, obwuel si genuch Donnéeën hunn, fir ze versichen, se duerch personaliséiert Bedruch ze täuschen.

En Deel vun de fréiere Clienten vun der Firma huet och ugefaang Notifikatiounen ze kréien si op déi potenziell Expositioun vun hiren Donnéeën opmierksam ze maachen, wat drop hiweist, datt de Verstouss géint d'Verletzung historesch Opzeechnunge betrëfft a net nëmmen déi aktuell aktiv Kontrakter.

D'Hackerversioun: iwwer 1 TB a bis zu 20 Milliounen Daten

Wärend den Endesa den exakten Ëmfang vum Virfall analyséiert, nennt sech de Cyberkriminellen, deen d'Verantwortung fir d'Attack iwwerhëlt, ... "Spuenien" am Dark WebHie huet seng eege Versioun vun den Eventer a spezialiséierte Foren ugebueden. No sengem Bericht huet hien et fäerdeg bruecht, op d'Systemer vun der betreffender Firma zouzegräifen. e bësse méi wéi zwou Stonnen an eng Datebank am .sql-Format méi grouss wéi 1 Terabyte exfiltréieren.

An dëse Foren behaapt Spuenien, Donnéeën aus ongeféier 20 Millioune Leiteng Zuel, déi wäit iwwer déi ongeféier zéng Millioune Clienten erausgoe géif, déi Endesa Energía an Energía XXI a Spuenien hunn. Fir ze beweisen, datt dëst kee Bluff ass, huet den Ugräifer souguer e publizéiert Prouf vu ronn 1.000 Opzeechnungen mat realen a verifizéierte Clientendaten.

De Cyberkriminellen selwer huet sech mat Medien beschäftegt, déi sech op Cybersécherheet spezialiséiert hunn. spezifesch Informatioune vu Journalisten ze liwweren, déi Kontrakter mat Endesa haten fir d'Authentizitéit vum Leak ze ënnerstëtzen. Dës Medien hunn bestätegt, datt d'Donnéeën, déi geliwwert goufen, mat relativ rezenten nationalen Liwwerungskontrakter iwwereneestëmmen.

Spuenien verséchert, datt fir de Moment, huet d'Datebank net un Drëttpersounen verkaaftObwuel hie zouginn huet, Offeren vu bis zu 250.000 Dollar fir ongeféier d'Halschent vun den geklauten Informatiounen kritt ze hunn, behaapt hien a senge Messagen, datt hie léiwer direkt mam Stroumnetz verhandelt, ier hien Ofkommes mat aneren interesséierte Parteien ofschléisst.

An e puer vun dësen Austausch kritiséiert den Hacker d'Firma fir hire Manktem u Reaktioun a seet, datt „Si hunn mech net kontaktéiert; si këmmeren sech net ëm hir Clienten.“ a menacéieren, méi Informatiounen ze verëffentlechen, wa se keng Äntwert kréien. Endesa, senger Säit, hält eng virsiichteg ëffentlech Haltung a beschränkt sech op d'Bestätegung vum Virfall, ouni sech zu de Behauptungen vum Ugräifer ze äusseren.

Méiglech Erpressung a Verhandlunge mat der Firma

Nodeems de Sécherheetsverletzung ëffentlech gemaach gouf, huet sech d'Szenario zu engem probéieren d'Firma ënner Drock ze setzenDe Cyberkriminell behaapt, E-Maile un e puer Endesa-Firmenadressen geschéckt ze hunn, fir ze probéieren Verhandlungen unzefänken, an deem wat engem ähnleche ... gläicht. Erpressungstaktik ouni ufanks festgeluecht Léisegeld.

Wéi Spuenien selwer e puer Medien erkläert huet, wier seng Absicht sech mat Endesa iwwer e finanzielle Betrag an eng Frist eenegen am Géigenzuch dofir, datt déi geklaut Datebank net verkaaft oder verdeelt gëtt. Fir de Moment behaapt hien, keng spezifesch Zuel ëffentlech bekannt ze hunn a waart op eng Äntwert vum Energieunternehmen.

Mëttlerweil behaapt den Ugräifer, datt wann hien keng Zort vun Accord erreecht, hie gezwonge wier, Offeren vun Drëttpersounen akzeptéieren déi Interesse gewisen hunn, d'Donnéeën ze kréien. Dës Strategie passt an e ëmmer méi heefegt Muster an der Cyberkriminalitéit, wou den Déifstall vu perséinlechen an finanziellen Donnéeën als Mëttel benotzt gëtt, fir grouss Firmen ze ënnerdrécken.

Aus juristescher a reglementarescher Siicht sinn all Léisegeldbezuelungen oder geheime Verträg Et mécht eng komplex ethesch a juristesch Situatioun op.Dofir vermeiden d'Entreprisen normalerweis, sech zu dëser Zort vu Kontakter ze äusseren. An dësem Fall huet Endesa einfach widderholl, datt et mat den zoustännegen Autoritéite kooperéiert an datt seng Prioritéit de Schutz vu senge Clienten ass.

Mëttlerweil hunn d'Sécherheetskräften ugefaangen, d'Aktivitéit vum Ugräifer am Dark Web verfollegen D'Autoritéite sammelen schonn Beweiser fir hien z'identifizéieren. Verschidde Quelle mengen, datt den Ugrëff a Spuenien ursprénglech war, obwuel et nach keng offiziell Bestätegung vun der richteger Identitéit vu Spuenien gëtt.

Offiziell Äntwert vun Endesa an Aktiounen vun den Autoritéiten

No e puer Deeg Spekulatiounen a Posts op ënnerierdesche Foren huet den Endesa ugefaangen E-Maile un potenziell betraffe Clienten schécken erkläert wat geschitt ass a proposéiert Basis Schutzempfehlungen. An dëse Messagen gëtt d'Firma den onerlaabten Zougang zou a beschreift kuerz d'Aart vun den Daten, déi kompromittéiert goufen.

D'Firma behaapt, datt, soubal den Tëschefall entdeckt gouf, seng intern Sécherheetsprotokoller aktivéiertD'Firma huet déi kompromittéiert Umeldungsinformatiounen blockéiert an technesch Moossname geholl fir den Ugrëff ze bremsen, seng Auswierkungen ze limitéieren an ze verhënneren, datt en ähnlechen Incident sech widderhëlt. Ënner anerem féiert si eng speziell Iwwerwaachung vum Zougang zu hire Systemer duerch, fir all anormalt Verhalen z'identifizéieren.

Am Aklang mat den europäesche Dateschutzreglementer huet Endesa d'Verletzung bei der Dateschutzverwaltung gemellt. Spuenesch Dateschutzagentur (AEPD) an zu Nationalt Institut fir Cybersécherheet (INCIBE)D'Staatssécherheetskräften an de Korps goufen och informéiert an hunn eng Enquête iwwer d'Evenementer gestart.

D'Firma insistéiert drop, datt si mat „Transparenz“ a Kooperatioun mat den AutoritéitenAn denkt drun, datt d'Notifikatiounspflicht souwuel d'Reguléierungsautoritéiten ewéi och d'Benotzer selwer betrëfft, déi a Phasen informéiert ginn, wa sech de spezifeschen Ëmfang vum Leak méi kloer mécht.

Konsumenteverbänn wéi Facua hunn d'AEPD gefrot, eng grëndlech Enquête opmaachen D'Enquête zielt drop of, festzestellen, ob d'Energiegesellschaft adäquat Sécherheetsmoossnamen agefouert hat a ob d'Gestioun vun den Datenlecke konform mat de Reglementer duerchgefouert gëtt. De Fokus läit ënner anerem op der Geschwindegkeet vun der Reaktioun, dem fréiere Schutz vun de Systemer an de Moossnamen, déi an Zukunft getraff ginn, fir d'Risiken ze minimiséieren.

Reell Risiken fir Clienten: Identitéitsklau a Bedruch

Obwuel Endesa a senge Erklärungen behaapt, datt et mengt "onwahrscheinlech", datt den Tëschefall zu engem héichrisiko Schued féiere wäert Wat d'Rechter a Fräiheete vu Clienten ugeet, warnen Cybersécherheetsexperten, datt d'Verëffentlechung vun dëser Zort Informatioun d'Dier fir vill Betrugsszenarie opmécht.

Mat Informatiounen wéi vollen Numm, ID Nummer, Adress an IBAN, Cyberkrimineller kënnen sech fir eng aner Persoun ausginn. vun den Affer mat engem héije Grad u Plausibilitéit. Dëst erlaabt hinnen zum Beispill ze probéieren, Finanzprodukter an hirem Numm ofzeschléissen, Kontaktdaten a bestëmmte Servicer z'änneren oder Fuerderungen an administrativ Prozeduren anzeleeën, andeems se sech als de legitime Besëtzer ausginn.

En anert offensichtlecht Risiko ass de massiv Notzung vun Informatioune fir Phishing- a SpamkampagnenAttacker kënnen E-Maile schécken, SMSen oder Telefonsuriff maachen, andeems se sech fir Endesa, Banken oder aner Firmen ausginn, dorënner richteg Clientendaten, fir hiert Vertrauen ze gewannen an se ze iwwerzeegen, méi Informatiounen ze ginn oder dréngend Bezuelungen ze maachen.

D'Sécherheetsfirma ESET behaapt, datt D'Gefor geet net op en Enn den Dag wou d'Verletzung gemellt gëttD'Informatioun, déi bei engem sou engem Ugrëff kritt gëtt, kann Méint oder souguer Joer laang nei benotzt ginn, a kombinéiert mat aneren Daten, déi a fréiere Virfäll geklaut goufen, fir ëmmer méi sophistikéiert a schwéier z'entdecken Bedruchsfäll ze kreéieren. Fir déi technesch Konsequenze vun enger massiver Infektioun ze verstoen, ass et hëllefräich ze iwwerpréiwen, wat geschitt, wann eng Maschinn staark kompromittéiert ass: Wat geschitt wann mäi Computer mat Malware infizéiert ass?.

Dofir betounen Autoritéiten an Experten d'Wichtegkeet vun eng wachsam Haltung op mëttel- a laangfristeg behalenandeems Banktransaktiounen, ongewéinlech Notifikatiounen an all Kommunikatioun, déi och nëmmen e bëssen verdächteg schéngt, periodesch iwwerpréift ginn, och wann eng Zäit zënter dem ursprénglechen Tëschefall vergaangen ass.

Empfehlungen fir déi, déi vum Attentat op Endesa betraff sinn

Spezialiséiert Organisatiounen a Cybersécherheetsfirmen hunn selwer eng Serie vu verbreet praktesch Moossname fir den Impakt ze minimiséieren vun dëser Zort vu Sécherheetsverletzung bei de Benotzer. Déi éischt ass, virsiichteg ze sinn mat all onerwaarter Kommunikatioun, déi sech op den Tëschefall oder op perséinlech a finanziell Donnéeën bezitt.

Wann Dir E-Maile, SMSen oder Uriff kritt, déi ausgesinn, wéi wann se vun Endesa, enger Bank oder enger anerer Entitéit wieren, an déi enthalen Linken, Uschlëss oder dréngend DatenufroenD'Empfehlung ass, net op Linken ze klicken oder Informatiounen ze ginn, a wann Dir Zweiwel hutt, d'Firma direkt iwwer hir offiziell Kanäl ze kontaktéieren. Et ass besser, e puer Minutten ze verbréngen fir d'Authentizitéit vun der Noriicht ze verifizéieren, wéi de Risiko ze setzen, an e Bedruch ze geroden. An dëse Fäll ass et hëllefräich ze wëssen, wéi een béiswëlleg Quelle blockéiere kann: Wéi een eng Websäit blockéiert.

Och wann Endesa drop bestoung, datt d'Passwierder vun hire Clienten Si sinn an dësem Ugrëff net kompromittéiert ginnExperten roden dës Geleeënheet ze notzen, fir Zougangspasswierder fir wichteg Servicer ze erneieren an, wa méiglech, Systemer z'aktivéieren. Zwei-Faktor-AuthentifikatiounDës zousätzlech Sécherheetsschicht mécht et vill méi schwéier fir en Ugräifer Zougang zu engem Kont ze kréien, och wann et hinne geléngt, d'Passwuert ze kréien.

Et ass och recommandéiert Bankkonten dacks kontrolléieren an aner Finanzservicer, déi mat de geleakten Donnéeën a Verbindung stinn, fir onerlaabt Transaktiounen oder ongewéinlech Käschten z'entdecken. Wann Dir de Verdacht hutt, datt Informatiounen un e potenziellen Bedrüger weiderginn goufen, ass et ubruecht, d'Bank direkt ze informéieren an eng Policemeldung ze maachen.

Gratis Servicer wéi z.B. Sinn ech gepwnt ginn Si erlaben Iech ze kontrolléieren, ob eng E-Mailadress oder aner Donnéeën a bekannte Datelecke virkomm sinn. Och wann se keen absolute Schutz bidden, hëllefen se Iech, e besser Verständnis vun Ärer Belaaschtung ze kréien an informéiert Entscheedungen iwwer Passwuertännerungen an aner präventiv Moossnamen ze treffen.

Hëllefslinnen an offiziell Kanäl verfügbar

Fir Zweifel ze klären an Incidenter am Zesummenhang mam Cyberattack ze kanaliséieren, huet Endesa et erméiglecht speziell Telefonslinnen fir HëllefClienten vun Endesa Energía kënnen déi gratis Nummer uruffen. 800 760 366, während d'Benotzer vun Energía XXI den 800 760 250 fir Informatiounen unzefroen oder all Anomalien ze mellen, déi se feststellen.

An de geschéckte Kommunikatiounen freet d'Firma d'Benotzer op, Passt besonnesch op all verdächteg Kommunikatioun op an den nächsten Deeg a sech direkt mellen, wa si Messagen oder Uriff kréien, déi Mësstrauen ausléisen, entweder iwwer dës Telefonen oder andeems si d'Sécherheetskräften kontaktéieren.

Nieft den eegenen Kanäl vun Endesa kënnen d'Bierger och benotzen Hëllefsservice vum Nationalen Institut fir Cybersécherheet, déi déi gratis Telefonsnummer 017 an d'WhatsApp Nummer 900 116 117 huet fir Froen am Zesummenhang mat digitaler Sécherheet, Online-Bedruch an Dateschutz ze beäntwerten.

Dës Ressourcen sinn u Privatpersounen, Geschäfter a Professioneller geduecht a erméiglechen et hinnen Expert Berodung kréien iwwer d'Schrëtt, déi Dir maache sollt, wann Dir de Verdacht hutt, Affer vun engem Bedruch gi sidd oder wann Dir d'Sécherheet vun Äre Konten an Apparater no enger Datenverletzung stäerke wëllt.

D'Gesetzvollzéier empfeelen, all Versich vu Bedruch am Zesummenhang mat dësem Virfall ze mellen. eng offiziell Plainte bei der Police oder der Garde Civile maachenE-Maile, Messagen oder Screenshots liwweren, déi als Beweismaterial an enger zukünfteg Enquête dénge kënnen.

Nach eng Attack an der Well vu Cyberincidenter géint grouss Firmen

De Fall Endesa dréit zu engem wuessenden Trend vu Cyberattacken géint grouss Firmen a Spuenien an an Europa, besonnesch a strategesche Secteuren ewéi Energie, Transport, Finanzen an Telekommunikatioun. An de leschte Méint hunn Entreprisen ewéi z.B. Iberdrola, Iberia, Repsol oder Banco Santander Si hunn och gelidden Incidenter, déi d'Donnéeë vu Millioune Clienten kompromittéiert hunn.

Dës Zort Attack reflektéiert, wéi kriminell Gruppe sech dovun ofgedoen hunn, sech op reng finanziell Ziler ze konzentréieren, op ... Fokus op kritesch Infrastruktur a multinational Konzernerwou de Wäert vun geklaute Informatiounen an d'Méiglechkeet, Drock op Firmen auszeüben, vill méi grouss ass. D'Zil ass net méi nëmmen en direkten Gewënn ze maachen, mä Daten ze kréien, déi laangfristeg ausgenotzt kënne ginn.

Op europäeschem Niveau fërderen d'Autoritéiten zënter Jore méi streng Reglementer, wéi zum Beispill Allgemeng Dateschutzveruerdnung (DSGVO) oder d'NIS2-Direktiv iwwer Cybersécherheet, déi d'Entreprisen verlaangt, hir Schutzsystemer ze verbesseren a séier all relevant Incidenter ze mellen.

De Leak, deen Endesa erlidden huet, weist drop hin, datt trotz dëse reglementaresche Fortschrëtter, Et bleift eng bedeitend Lück tëscht den theoreteschen Ufuerderungen an der Realitéit vu ville technologeschen Infrastrukturen. D'Komplexitéit vun ale Systemer, d'Interkonnektioun mat ville Fournisseuren an de ëmmer méi héije Wäert vun den Daten maachen dës Firmen zu engem ganz attraktiven Zil.

Fir Benotzer bedeit dëst Szenario, datt et fundamental ass Vertrauen an Déngschtleeschter mat enger proaktiver Astellung vum Selbstschutz kombinéierenLéieren, Warnzeechen z'erkennen a grondleeënd Richtlinne fir digital Hygiène anzewenden, wéi zum Beispill eng korrekt Passwuertverwaltung oder d'Verifizéierung vu sensiblen Kommunikatiounen.

De Cyberattack op Endesa an Energía XXI weist, a wéi engem Mooss eng Verletzung vun der kommerzieller Plattform vun engem grousse Stroumunternehmen ... d'Verëffentlechung vun de perséinlechen an finanziellen Donnéeë vu Millioune vu Mënschen a féieren zu Erpressungsversich, Identitéitsklau a Phishing-Attacken. Wärend d'Autoritéiten ermëttelen an d'Firma hir Systemer stäerkt, ass déi bescht Verteidegung fir Clienten, informéiert ze bleiwen, extrem Vorsicht mat all verdächtege Messagen ze üben an sech op offiziell Kanäl an d'Empfehlungen vun Cybersécherheetsexperten ze verloossen.