Viskas, ką žinome apie kibernetinę ataką prieš „Endesa“ ir „Energía XXI“

Naujausi Kibernetinė ataka prieš „Endesa“ ir jos reguliuojamą energijos tiekėją „Energía XXI“ Tai sukėlė susirūpinimą dėl asmens duomenų apsaugos energetikos sektoriuje. Bendrovė pripažino, kad neteisėta prieiga į savo komercinę platformą, kuri atskleidė milijonų Ispanijos vartotojų slaptą informaciją.

Remiantis bendrovės pareiškimais nukentėjusiesiems, incidentas leido užpuolikui išgauti duomenis, susijusius su elektros energijos ir dujų sutartimisįskaitant kontaktinę informaciją, asmens tapatybės dokumentus ir banko duomenis. Nors elektros energijos ir dujų tiekimas nebuvo pažeistas, pažeidimo mastas yra toks. vienas jautriausių pastarųjų metų epizodų Europos energetikos sektoriuje.

Kaip įvyko išpuolis prieš „Endesa“ platformą

Elektros bendrovė paaiškino, kad tai piktavalis veikėjas pavyko įveikti įdiegtas saugumo priemones jų komercinėje platformoje ir prieiga duomenų bazės, kuriose saugoma klientų informacija tiek iš „Endesa Energía“ (laisvosios rinkos), tiek „Energía XXI“ (reguliuojamos rinkos). Pranešama, kad incidentas įvyko gruodžio pabaigoje ir Tai paaiškėjo, kai tamsiojo interneto forumuose pradėjo sklisti informacija apie tariamą apiplėšimą..

Endesa apibūdina tai, kas įvyko, kaip „Neteisėta ir neteisėta prieiga“ išskyrus savo komercines sistemas. Remdamasi pradine vidine analize, bendrovė daro išvadą, kad įsibrovėlis būtų turėjęs prieigą ir būtų galėjęs išfiltruotis skirtingus su energijos sutartimis susijusius informacijos blokus, nors ir tvirtina, kad prisijungimo duomenys vartotojai išliko saugūs.

Pasak bendrovės šaltinių, kibernetinė ataka įvyko nepaisant jau įdiegtų saugumo priemonių ir privertė nuodugniai peržiūrėti savo techninės ir organizacinės procedūrosTuo pačiu metu, bendradarbiaujant su technologijų tiekėjais, buvo pradėtas vidinis tyrimas, siekiant išsamiai atkurti įsilaužimo aplinkybes.

Kol tas tyrimas vyksta, Endesa pabrėžia, kad Jų komercinės paslaugos toliau veikia įprastai.Nors kai kurių vartotojų prieiga buvo užblokuota kaip izoliavimo priemonė, pirmosiomis dienomis prioritetas buvo nustatyti paveiktus klientus ir tiesiogiai informuoti juos apie tai, kas nutiko.

Kokie duomenys buvo pažeisti kibernetinės atakos metu

Įmonės komunikacijos informacija, prie kurios užpuolikas galėjo prisijungti pagrindinė asmeninė ir kontaktinė informacija (vardas, pavardė, telefono numeriai, pašto adresai ir el. pašto adresai), taip pat informacija, susijusi su elektros energijos ir dujų tiekimo sutartimis.

Galimai nutekėjusioje informacijoje taip pat yra asmens tapatybės dokumentai, tokie kaip DNI (nacionalinis asmens tapatybės dokumentas) ir tam tikrais atvejais, Banko sąskaitų IBAN kodai susiję su sąskaitų apmokėjimu. Tai yra, ne tik administraciniai ar komerciniai duomenys, bet ir ypač jautri finansinė informacija.

Be to, įvairūs šaltiniai ir specializuotuose forumuose paskelbti nutekėjimai rodo, kad pažeisti duomenys apėmė energijos ir techninės informacijos išsami informacija, pvz., CUPS (unikalus tiekimo taško identifikatorius), sąskaitų istorija, aktyvios elektros energijos ir dujų sutartys, užregistruoti incidentai arba su tam tikrais klientų profiliais susijusi reguliavimo informacija.

Tačiau bendrovė tvirtina, kad slaptažodžius, skirtus patekti į privačias zonas iš Endesa Energía ir Energía XXI nebuvo paveikti dėl incidento. Tai reiškia, kad iš principo užpuolikai neturėtų reikiamų raktų, kad galėtų tiesiogiai pasiekti klientų internetines paskyras, nors jie turi pakankamai duomenų, kad galėtų bandyti juos apgauti asmeniniu sukčiavimu.

Dalis buvusių įmonės klientų taip pat pradėjo gauti pranešimus įspėjant juos apie galimą jų duomenų atskleidimą, o tai rodo, kad pažeidimas paveikia istorinius įrašus, o ne tik šiuo metu galiojančias sutartis.

Hakerio versija: daugiau nei 1 TB ir iki 20 milijonų įrašų

Kol Endesa analizuoja tikslų incidento mastą, kibernetinis nusikaltėlis, prisiimantis atsakomybę už išpuolį, prisistatantis... „Ispanija“ tamsiajame interneteSpecializuotuose forumuose jis pateikė savo įvykių versiją. Jo teigimu, jam pavyko pasiekti atitinkamas bendrovės sistemas. šiek tiek daugiau nei dvi valandas ir išfiltruoti .sql formato duomenų bazę, didesnę nei 1 terabaitas.

Šiuose forumuose Ispanija teigia gavusi duomenis iš apie 20 milijonų žmoniųšis skaičius gerokai viršytų maždaug dešimt milijonų klientų, kuriuos „Endesa Energía“ ir „Energía XXI“ turi Ispanijoje. Norėdamas įrodyti, kad tai ne blefas, užpuolikas netgi paskelbė apie 1.000 įrašų imtis su tikrais ir patikrintais klientų duomenimis.

Kibernetinis nusikaltėlis pats susisiekė su žiniasklaidos priemonėmis, kurios specializuojasi kibernetinio saugumo srityje. pateikiant konkrečią informaciją iš žurnalistų, kurie turėjo sutartis su „Endesa“ siekiant patvirtinti nutekėjusios informacijos autentiškumą. Šios žiniasklaidos priemonės patvirtino, kad pateikti duomenys atitiko palyginti neseniai sudarytas vidaus tiekimo sutartis.

Ispanija tikina, kad kol kas nepardavė duomenų bazės trečiosioms šalimsNors jis pripažįsta gavęs iki 250 000 USD siekiančius pasiūlymus už maždaug pusę pavogtos informacijos, savo žinutėse tvirtina, kad prieš sudarydamas bet kokius sandorius su kitomis suinteresuotomis šalimis, pirmenybę teikia deryboms tiesiogiai su energetikos bendrove.

Kai kuriuose iš šių pokalbių įsilaužėlis kritikuoja bendrovę už reakcijos stoką, teigdamas, kad „Jie su manimi nesusisiekė; jiems nerūpi jų klientai.“ ir grasina paviešinti daugiau informacijos, jei negaus atsakymo. „Endesa“ savo ruožtu laikosi atsargios viešos pozicijos ir apsiriboja incidento patvirtinimu, nekomentuodama užpuoliko teiginių.

Galimas turto prievartavimas ir derybos su įmone

Kai saugumo pažeidimas buvo paviešintas, scenarijus išsivystė į bandymas daryti spaudimą įmoneiKibernetinis nusikaltėlis teigia išsiuntęs el. laiškus keliems „Endesa“ įmonių adresams, bandydamas pradėti derybas, panašiai kaip... išpirkos prievartavimo taktika be iš pradžių nustatytos išpirkos.

Kaip pats Ispanas yra paaiškinęs kai kurioms žiniasklaidos priemonėms, jo tikslas būtų toks: susitarti su „Endesa“ dėl finansinės sumos ir termino mainais už pavogtos duomenų bazės nepardavimą ir neplatinimą. Kol kas jis teigia viešai neatskleidęs konkretaus skaičiaus ir laukia energetikos bendrovės atsakymo.

Tuo tarpu užpuolikas tvirtina, kad jei jam nepavyks pasiekti jokio susitarimo, jis bus priverstas... priimti pasiūlymus iš trečiųjų šalių kurie parodė susidomėjimą duomenų gavimu. Ši strategija atitinka vis dažnesnį kibernetinių nusikaltimų modelį, kai asmeninių ir finansinių duomenų vagystė naudojama kaip svertas spaudimui didelėms įmonėms daryti.

Teisiniu ir reguliavimo požiūriu, bet kokios išpirkos išmokos ar slapti susitarimai Tai atveria sudėtingą etinį ir teisinį scenarijų.Todėl įmonės paprastai vengia komentuoti tokio tipo kontaktus. Šiuo atveju „Endesa“ tiesiog pakartojo, kad bendradarbiauja su atitinkamomis institucijomis ir kad jos prioritetas yra apsaugoti savo klientus.

Tuo tarpu saugumo pajėgos pradėjo sekti užpuoliko veiklą tamsiajame internete Pareigūnai jau renka įrodymus, kad galėtų jį identifikuoti. Kai kurie šaltiniai teigia, kad išpuolis galėjo būti įvykdytas Ispanijoje, nors oficialaus patvirtinimo dėl tikrosios Ispanijos tapatybės kol kas nėra.

Oficialus „Endesa“ atsakymas ir valdžios institucijų veiksmai

Po kelių dienų spėlionių ir įrašų pogrindiniuose forumuose „Endesa“ pradėjo... siųsti el. laiškus potencialiai paveiktiems klientams paaiškina, kas įvyko, ir pateikia pagrindines apsaugos rekomendacijas. Šiuose pranešimuose bendrovė pripažįsta neteisėtą prieigą ir trumpai aprašo pažeistų duomenų tipą.

Bendrovė teigia, kad vos tik incidentas buvo aptiktas, aktyvavo savo vidinius saugumo protokolusBendrovė užblokavo pažeistus prisijungimo duomenis ir įgyvendino technines priemones, kad suvaldytų ataką, apribotų jos poveikį ir bandytų užkirsti kelią panašiam incidentui pasikartoti. Be kitų veiksmų, ji vykdo specialią prieigos prie savo sistemų stebėseną, kad nustatytų bet kokį anomalų elgesį.

Vadovaudamasi Europos duomenų apsaugos reglamentais, „Endesa“ pranešė apie pažeidimą Ispanijos duomenų apsaugos agentūra (AEPD) ir į Nacionalinis kibernetinio saugumo institutas (INCIBE)Taip pat buvo informuotos Valstybės saugumo pajėgos ir korpusas, kurie pradėjo tyrimą dėl įvykių.

Bendrovė tvirtina, kad veikia kartu su „Skaidrumas“ ir bendradarbiavimas su valdžios institucijomisIr nepamirškite, kad pranešimo prievolė taikoma tiek reguliavimo institucijoms, tiek patiems vartotojams, kurie informuojami etapais, kai aiškėja konkreti nutekėjimo apimtis.

Vartotojų asociacijos, tokios kaip „Facua“, paprašė AEPD pradėti išsamų tyrimą Tyrimo tikslas – nustatyti, ar elektros energijos bendrovė įgyvendino tinkamas saugumo priemones ir ar pažeidimų valdymas vykdomas pagal reglamentus. Dėmesys skiriamas, be kita ko, reagavimo greičiui, ankstesnei sistemų apsaugai ir priemonėms, kurios bus imtasi ateityje siekiant sumažinti riziką.

Reali rizika klientams: tapatybės vagystė ir sukčiavimas

Nors „Endesa“ savo pareiškimuose tvirtina, kad, jos manymu „mažai tikėtina“, kad incidentas sukels didelės rizikos žalą Kalbėdami apie klientų teises ir laisves, kibernetinio saugumo ekspertai įspėja, kad tokio tipo informacijos atskleidimas atveria duris daugybei sukčiavimo scenarijų.

Pateikdami tokią informaciją kaip vardas ir pavardė, asmens tapatybės numeris, adresas ir IBAN, Kibernetiniai nusikaltėliai gali apsimesti kitu asmeniu. aukų su dideliu patikimumo laipsniu. Tai leidžia jiems, pavyzdžiui, bandyti sudaryti finansinių produktų sutartis savo vardu, pakeisti kontaktinius duomenis tam tikrose paslaugose arba inicijuoti ieškinius ir administracines procedūras apsimetant teisėtais savininkais.

Kita akivaizdi rizika yra ta, Masinis informacijos naudojimas sukčiavimo ir šlamšto kampanijomsUžpuolikai gali siųsti el. laiškus, SMS žinutes arba skambinti telefonu, apsimesdami „Endesa“, bankais ar kitomis įmonėmis, įtraukdami tikrus klientų duomenis, kad įgytų jų pasitikėjimą ir įtikintų pateikti daugiau informacijos arba atlikti skubius mokėjimus.

Apsaugos bendrovė ESET tvirtina, kad Pavojus nesibaigia tą dieną, kai pranešama apie pažeidimąTokios atakos metu gauta informacija gali būti pakartotinai naudojama mėnesius ar net metus, kartu su kitais ankstesnių incidentų metu pavogtais duomenimis, siekiant sukurti vis sudėtingesnes ir sunkiau aptinkamas sukčiavimo schemas. Norint suprasti technines didelio masto užkrėtimo pasekmes, naudinga apžvelgti, kas nutinka, jei įrenginys yra smarkiai pažeistas: Kas nutinka, jei mano kompiuteris užkrėstas kenkėjiška programa?.

Štai kodėl valdžios institucijos ir ekspertai pabrėžia šių dalykų svarbą: išlaikyti budrų požiūrį vidutinės trukmės ir ilguoju laikotarpiuperiodiškai peržiūrėdami banko operacijas, neįprastus pranešimus ir bet kokį bent kiek įtartiną bendravimą, net jei nuo pradinio incidento praėjo šiek tiek laiko.

Rekomendacijos nukentėjusiems nuo išpuolio Endesoje

Specializuotos organizacijos ir pačios kibernetinio saugumo įmonės išplatino keletą straipsnių. praktinių priemonių poveikiui sumažinti tokio tipo saugumo pažeidimo tarp vartotojų. Pirmas žingsnis – būti atsargiems dėl bet kokio netikėto pranešimo, susijusio su incidentu arba asmeniniais ir finansiniais duomenimis.

Jei gaunate el. laiškus, tekstinius pranešimus ar skambučius, kurie atrodo kaip iš „Endesa“, banko ar kito subjekto ir kuriuose yra nuorodos, priedai arba skubūs duomenų prašymaiRekomenduojama nespustelėti jokių nuorodų ir nepateikti jokios informacijos, o kilus abejonėms, susisiekti su įmone tiesiogiai oficialiais kanalais. Geriau skirti kelias minutes žinutės autentiškumo patikrinimui, nei rizikuoti patekti į sukčių pinkles. Tokiais atvejais naudinga žinoti, kaip blokuoti kenkėjiškus šaltinius: Kaip užblokuoti svetainę.

Nors „Endesa“ reikalauja, kad jos klientų slaptažodžiai Jie nebuvo pažeisti šio išpuolio metuEkspertai pataria pasinaudoti šia proga atnaujinti svarbių paslaugų prieigos slaptažodžius ir, kai tik įmanoma, aktyvuoti sistemas dviejų veiksnių autentifikavimasŠis papildomas saugumo sluoksnis gerokai apsunkina užpuoliko prieigą prie paskyros, net jei jam pavyksta gauti slaptažodį.

Taip pat rekomenduojama dažnai tikrinkite banko sąskaitas ir kitas su nutekėjusiais duomenimis susijusias finansines paslaugas, kad būtų galima aptikti neteisėtas operacijas ar neįprastus mokesčius. Jei įtariate, kad informacija buvo perduota potencialiam sukčiui, patartina nedelsiant pranešti bankui ir pateikti policijos pranešimą.

Nemokamos paslaugos, pvz. Ar buvau sugniuždytas? Jie leidžia patikrinti, ar el. pašto adresas ar kiti duomenys nebuvo įtraukti į žinomus duomenų saugumo pažeidimus. Nors jie nesuteikia absoliučios apsaugos, jie padeda geriau suprasti savo riziką ir priimti pagrįstus sprendimus dėl slaptažodžio keitimo ir kitų prevencinių priemonių.

Pagalbos linijos ir oficialūs kanalai prieinami

Siekdama išspręsti abejones ir kanalų incidentus, susijusius su kibernetine ataka, „Endesa“ leido specialios pagalbos telefono linijos„Endesa Energía“ klientai gali skambinti nemokamu numeriu 800 760 366, o „Energía XXI“ naudotojai turi 800 760 250 prašyti informacijos arba pranešti apie bet kokius pastebėtus nukrypimus.

Išsiųstuose pranešimuose bendrovė prašo vartotojų Atkreipkite ypatingą dėmesį į bet kokius įtartinus pranešimus artimiausiomis dienomis ir nedelsiant pranešti, jei gaus nepasitikėjimą keliančių žinučių ar skambučių, tiek šiais telefonais, tiek susisiekę su saugumo pajėgomis.

Be „Endesa“ kanalų, piliečiai taip pat gali naudotis Nacionalinio kibernetinio saugumo instituto pagalbos tarnyba, kuris turi nemokamą telefono numerį 017 ir „WhatsApp“ numerį 900 116 117, skirtą spręsti su skaitmeniniu saugumu, sukčiavimu internete ir duomenų apsauga susijusius klausimus.

Šie ištekliai skirti asmenims, įmonėms ir specialistams ir leidžia gauti ekspertų patarimų apie veiksmus, kurių reikia imtis, jei įtariate, kad tapote sukčiavimo auka, arba jei norite sustiprinti savo paskyrų ir įrenginių saugumą po duomenų saugumo pažeidimo.

Teisėsaugos pareigūnai rekomenduoja pranešti apie visus su šiuo įvykiu susijusius bandymus sukčiauti. pateikti oficialų skundą policijai arba Civilinei gvardijaipateikiant el. laiškus, žinutes ar ekrano kopijas, kurios gali būti naudojamos kaip įrodymai būsimame tyrime.

Dar viena ataka kibernetinių incidentų bangoje prieš dideles įmones

Endesos byla dar labiau pablogina situaciją. Auganti kibernetinių atakų prieš dideles įmones tendencija Ispanijoje ir Europoje, ypač strateginiuose sektoriuose, tokiuose kaip energetika, transportas, finansai ir telekomunikacijos. Pastaraisiais mėnesiais tokios įmonės kaip Iberdrola, Iberia, Repsol arba Banco Santander Jie taip pat kentėjo incidentų, kurie pažeidė milijonų klientų duomenis.

Šio tipo išpuoliai atspindi, kaip nusikalstamos grupuotės perėjo nuo vien finansinių tikslų siekimo prie Dėmesys ypatingos svarbos infrastruktūrai ir tarptautinėms korporacijomskur pavogtos informacijos vertė ir galimybė daryti spaudimą įmonėms yra daug didesnė. Tikslas nebėra tik gauti tiesioginį pelną, bet ir įgyti duomenis, kuriuos būtų galima panaudoti ilgą laiką.

Europos lygmeniu valdžios institucijos jau daugelį metų skatina griežtesnius reglamentus, pvz. Bendrasis duomenų apsaugos reglamentas (BDAR) arba NIS2 kibernetinio saugumo direktyva, pagal kurią įmonės privalo tobulinti savo apsaugos sistemas ir greitai pranešti apie visus susijusius incidentus.

„Endesa“ patirtas informacijos nutekėjimas rodo, kad nepaisant šių reguliavimo pažangų, Vis dar yra didelis atotrūkis tarp teorinių reikalavimų ir realybės daugelio technologinių infrastruktūrų. Senųjų sistemų sudėtingumas, tarpusavio ryšys su daugybe tiekėjų ir nuolat didėjanti duomenų vertė daro šias bendroves labai patraukliu taikiniu.

Vartotojams šis scenarijus reiškia, kad tai yra esminis dalykas derinkite pasitikėjimą paslaugų teikėjais su aktyviu savisaugos požiūriuIšmokti atpažinti įspėjamuosius ženklus ir taikyti pagrindines skaitmeninės higienos gaires, pavyzdžiui, tinkamą slaptažodžių valdymą ar jautrių pranešimų tikrinimą.

Kibernetinė ataka prieš „Endesa“ ir „Energía XXI“ rodo, kiek gali būti pažeista didelės elektros energijos bendrovės komercinė platforma. atskleidžiant milijonų žmonių asmeninius ir finansinius duomenis ir sukelti turto prievartavimo bandymus, tapatybės vagystes ir sukčiavimo atakas. Kol valdžios institucijos atlieka tyrimą, o įmonė stiprina savo sistemas, geriausia klientų apsauga – būti informuotiems, elgtis itin atsargiai su įtartinais pranešimais ir pasikliauti oficialiais kanalais bei kibernetinio saugumo ekspertų rekomendacijomis.