Viss, ko zinām par kiberuzbrukumu Endesa un Energía XXI

Nesenie Kiberuzbrukums pret Endesa un tās regulēto enerģijas piegādātāju Energía XXI Tas ir radījis bažas par personas datu aizsardzību enerģētikas nozarē. Uzņēmums ir atzinis, ka nesankcionēta piekļuve uz savu komerciālo platformu, kas ir atklājusi miljoniem lietotāju Spānijā sensitīvu informāciju.

Saskaņā ar uzņēmuma sniegto informāciju cietušajām personām, incidents ļāva uzbrucējam iegūt datus, kas saistīti ar elektroenerģijas un gāzes līgumiemtostarp kontaktinformāciju, personu apliecinošus dokumentus un bankas datus. Lai gan elektroenerģijas un gāzes piegāde nav apdraudēta, pārkāpuma apmērs padara to viena no delikātākajām epizodēm pēdējos gados Eiropas enerģētikas nozarē.

Kā notika uzbrukums Endesa platformai

Elektroenerģijas uzņēmums paskaidroja, ka ļaunprātīgs dalībnieks izdevās pārvarēt ieviestos drošības pasākumus savā komerciālajā platformā un piekļuvē datubāzes, kas satur informāciju par klientiem gan no Endesa Energía (brīvā tirgus), gan Energía XXI (regulētā tirgus). Tiek ziņots, ka incidents notika decembra beigās un Tas nāca gaismā, kad tumšā tīmekļa forumos sāka izplatīties informācija par iespējamo laupīšanu..

Endesa notikušo apraksta kā "Neatļauta un nelikumīga piekļuve" izņemot savas komerciālās sistēmas. Pamatojoties uz sākotnējo iekšējo analīzi, uzņēmums secina, ka iebrucējs būtu bijusi piekļuve un varētu būt izfiltrējusies dažādi informācijas bloki, kas saistīti ar enerģijas līgumiem, lai gan tajā tiek apgalvots, ka pieteikšanās akreditācijas dati lietotāji ir palikuši drošībā.

Saskaņā ar uzņēmuma avotiem, kiberuzbrukums noticis neskatoties uz jau ieviestajiem drošības pasākumiem un ir piespiedusi rūpīgi pārskatīt tās tehniskās un organizatoriskās procedūrasParalēli ir uzsākta iekšēja izmeklēšana sadarbībā ar tehnoloģiju piegādātājiem, lai detalizēti rekonstruētu, kā notika ielaušanās.

Kamēr šī izmeklēšana turpinās, Endesa uzsver, ka Viņu komercpakalpojumi turpina darboties normāli.Lai gan piekļuve dažiem lietotājiem ir bloķēta kā ierobežošanas pasākums, šajās pirmajās dienās prioritāte ir bijusi identificēt skartos klientus un tieši informēt viņus par notikušo.

Kādi dati ir apdraudēti kiberuzbrukumā

Uzņēmuma saziņas informācija, kurai uzbrucējs varēja piekļūt pamata personas informācija un kontaktinformācija (vārds, uzvārds, tālruņa numuri, pasta adreses un e-pasta adreses), kā arī informācija, kas saistīta ar elektroenerģijas un gāzes piegādes līgumiem.

Iespējamā nopludinātā informācija ietver arī personu apliecinoši dokumenti, piemēram, DNI (nacionālais personu apliecinošais dokuments) un dažos gadījumos arī Bankas kontu IBAN kodi saistībā ar rēķinu apmaksu. Tas ir, ne tikai administratīvi vai komerciāli dati, bet arī īpaši sensitīva finanšu informācija.

Turklāt dažādi avoti un specializētos forumos publicētās noplūdes liecina, ka apdraudētie dati ietvertu enerģētikas un tehniskā informācija detalizēta informācija, piemēram, CUPS (unikāls piegādes punkta identifikators), rēķinu vēsture, aktīvi elektroenerģijas un gāzes līgumi, reģistrētie incidenti vai ar noteiktiem klientu profiliem saistīta normatīvā informācija.

Tomēr uzņēmums uzstāj, ka paroles, lai piekļūtu privātajām zonām no Endesa Energía un Energía XXI nav ietekmēti incidenta dēļ. Tas nozīmē, ka principā uzbrucējiem nebūtu nepieciešamo atslēgu, lai tieši piekļūtu klientu tiešsaistes kontiem, lai gan viņiem ir pietiekami daudz datu, lai mēģinātu viņus apmānīt, izmantojot personalizētu krāpšanu.

Daļa no uzņēmuma bijušajiem klientiem ir arī sācis saņemt paziņojumus brīdinot viņus par iespējamo datu noplūdi, kas liecina, ka pārkāpums ietekmē vēsturiskos ierakstus, ne tikai pašlaik aktīvos līgumus.

Hakera versija: vairāk nekā 1 TB un līdz pat 20 miljoniem ierakstu

Kamēr Endesa analizē precīzu incidenta apmēru, kibernoziedznieks, kurš uzņemas atbildību par uzbrukumu, dēvējot sevi par "Spānija" tumšajā tīmeklīViņš specializētos forumos ir piedāvājis savu notikumu versiju. Saskaņā ar viņa teikto, viņam izdevās piekļūt attiecīgajām uzņēmuma sistēmām. nedaudz vairāk kā divas stundas un izfiltrēt datubāzi .sql formātā, kas lielāka par 1 terabaitu.

Šajos forumos Spānija apgalvo, ka ir ieguvusi datus no aptuveni 20 miljoni cilvēkušis skaitlis krietni pārsniegtu aptuveni desmit miljonus klientu, kas Endesa Energía un Energía XXI ir Spānijā. Lai pierādītu, ka tā nav blefošana, uzbrucējs pat ir publicējis aptuveni 1.000 ierakstu paraugs ar reāliem un pārbaudītiem klientu datiem.

Kibernoziedznieks pats ir sazinājies ar plašsaziņas līdzekļiem, kas specializējas kiberdrošībā. sniedzot konkrētu informāciju no žurnālistiem, kuriem bija līgumi ar Endesa lai pamatotu noplūdes autentiskumu. Šie plašsaziņas līdzekļi ir apstiprinājuši, ka sniegtie dati atbilst salīdzinoši nesen noslēgtiem iekšzemes piegādes līgumiem.

Spānija apliecina, ka pagaidām nav pārdevusi datubāzi trešajām personāmLai gan viņš atzīst, ka par aptuveni pusi no nozagtās informācijas ir saņēmis piedāvājumus līdz pat 250 000 ASV dolāru apmērā, savās ziņās viņš apgalvo, ka pirms jebkādu darījumu noslēgšanas ar citām ieinteresētajām pusēm dod priekšroku tieši vienoties ar elektroenerģijas uzņēmumu.

Dažās no šīm apmaiņām hakeris kritizē uzņēmumu par reakcijas trūkumu, norādot, ka "Viņi nav ar mani sazinājušies; viņiem nerūp viņu klienti." un draudot publiskot vairāk informācijas, ja viņi nesaņems atbildi. Savukārt Endesa saglabā piesardzīgu publisko nostāju un aprobežojas ar incidenta apstiprināšanu, nekomentējot uzbrucēja apgalvojumus.

Iespējama izspiešana un sarunas ar uzņēmumu

Kad drošības pārkāpums tika publiskots, scenārijs ir attīstījies par mēģinājums izdarīt spiedienu uz uzņēmumuKibernoziedznieks apgalvo, ka ir nosūtījis e-pastus uz vairākām Endesa korporatīvajām adresēm, mēģinot uzsākt sarunas, kas līdzinās izspiešanas taktika bez sākotnēji noteiktas izpirkuma maksas.

Kā pats Spānijas pārstāvis ir paskaidrojis dažiem plašsaziņas līdzekļiem, viņa nodoms būtu vienoties ar Endesa par finansējuma summu un termiņu apmaiņā pret nozagtās datubāzes nepārdošanu vai neizplatīšanu. Pagaidām viņš apgalvo, ka nav publiski atklājis konkrētu skaitli un gaida atbildi no enerģētikas uzņēmuma.

Tikmēr uzbrucējs uzstāj, ka, ja viņam neizdosies panākt nekāda veida vienošanos, viņš būs spiests pieņemt piedāvājumus no trešajām personām kuri ir izrādījuši interesi par datu iegūšanu. Šī stratēģija atbilst arvien izplatītākam kibernoziedzības modelim, kur personas un finanšu datu zādzība tiek izmantota kā līdzeklis, lai izdarītu spiedienu uz lieliem uzņēmumiem.

No juridiskā un normatīvā viedokļa jebkādi izpirkuma maksājumi vai slepenas vienošanās Tas paver sarežģītu ētisku un juridisku scenāriju.Tāpēc uzņēmumi parasti izvairās komentēt šāda veida kontaktus. Šajā gadījumā Endesa vienkārši atkārtoti norādīja, ka sadarbojas ar attiecīgajām iestādēm un ka tās prioritāte ir klientu aizsardzība.

Tikmēr drošības spēki ir sākuši izsekot uzbrucēja aktivitātēm tumšajā tīmeklī Varas iestādes jau vāc pierādījumus viņa identificēšanai. Daži avoti norāda, ka uzbrukums varētu būt noticis Spānijā, lai gan oficiāla apstiprinājuma par Spānijas patieso identitāti vēl nav.

Oficiālā Endesa atbilde un iestāžu veiktās darbības

Pēc vairāku dienu spekulācijām un ierakstiem pazemes forumos Endesa ir sākusi sūtīt e-pastus potenciāli skartajiem klientiem izskaidro notikušo un piedāvā pamata aizsardzības ieteikumus. Šajos ziņojumos uzņēmums atzīst nesankcionētu piekļuvi un īsi apraksta apdraudēto datu veidu.

Uzņēmums apgalvo, ka, tiklīdz incidents tika atklāts, aktivizēja savus iekšējos drošības protokolusUzņēmums bloķēja kompromitētos piekļuves datus un ieviesa tehniskus pasākumus, lai ierobežotu uzbrukumu, ierobežotu tā sekas un mēģinātu novērst līdzīga incidenta atkārtošanos. Cita starpā tas veic īpašu sistēmu piekļuves uzraudzību, lai identificētu jebkādu anomālu uzvedību.

Saskaņā ar Eiropas datu aizsardzības noteikumiem Endesa ir ziņojusi par pārkāpumu. Spānijas datu aizsardzības aģentūra (AEPD) un uz Nacionālais kiberdrošības institūts (INCIBE)Arī Valsts drošības spēki un korpuss ir informēti un ir uzsākuši kriminālvajāšanu, lai izmeklētu notikušo.

Uzņēmums uzstāj, ka rīkojas kopā ar “Caurspīdīgums” un sadarbība ar varas iestādēmUn atcerieties, ka paziņošanas pienākums attiecas gan uz regulatoriem, gan pašiem lietotājiem, kuri tiek informēti pakāpeniski, kļūstot skaidrākiem par noplūdes konkrēto apmēru.

Patērētāju asociācijas, piemēram, Facua, ir lūgušas AEPD uzsākt rūpīgu izmeklēšanu Izmeklēšanas mērķis ir noskaidrot, vai elektroenerģijas uzņēmumam bija ieviesti atbilstoši drošības pasākumi un vai pārkāpumu pārvaldība tiek veikta saskaņā ar noteikumiem. Galvenā uzmanība, cita starpā, tiek pievērsta reaģēšanas ātrumam, sistēmu iepriekšējai aizsardzībai un pasākumiem, kas tiks veikti turpmāk, lai mazinātu riskus.

Reāli riski klientiem: identitātes zādzība un krāpšana

Lai gan Endesa savos paziņojumos apgalvo, ka tā uzskata "Maz ticams", ka incidents radīs augsta riska kaitējumu Runājot par klientu tiesībām un brīvībām, kiberdrošības eksperti brīdina, ka šāda veida informācijas izpaušana paver durvis daudziem krāpšanas scenārijiem.

Ar tādu informāciju kā pilns vārds, personas kods, adrese un IBAN, Kibernoziedznieki var uzdoties par kādu citu. upuru ar augstu ticamības pakāpi. Tas ļauj viņiem, piemēram, mēģināt slēgt finanšu produktu līgumus savā vārdā, mainīt kontaktinformāciju noteiktos pakalpojumos vai uzsākt prasības un administratīvas procedūras, izliekoties par likumīgajiem īpašniekiem.

Vēl viens acīmredzams risks ir Masveida informācijas izmantošana pikšķerēšanas un surogātpasta kampaņāmUzbrucēji var sūtīt e-pastus, īsziņas vai veikt telefona zvanus, uzdodoties par Endesa, bankām vai citiem uzņēmumiem, tostarp iekļaujot reālus klientu datus, lai iegūtu viņu uzticību un pārliecinātu sniegt vairāk informācijas vai veikt steidzamus maksājumus.

Drošības uzņēmums ESET uzstāj, ka Briesmas nebeidzas dienā, kad tiek ziņots par pārkāpumuŠādā uzbrukumā iegūto informāciju var atkārtoti izmantot mēnešiem vai pat gadiem ilgi, apvienojumā ar citiem datiem, kas nozagti iepriekšējos incidentos, lai veidotu arvien sarežģītākas un grūtāk atklājamas krāpniecības. Lai izprastu masveida infekcijas tehniskās sekas, ir lietderīgi pārskatīt, kas notiek, ja ierīce ir dziļi apdraudēta: Kas notiek, ja mans dators ir inficēts ar ļaunprogrammatūru?.

Tāpēc varas iestādes un eksperti uzsver to nozīmi. saglabāt modru attieksmi vidējā termiņā un ilgtermiņāperiodiski pārskatot bankas darījumus, neparastus paziņojumus un jebkādu saziņu, kas šķiet kaut nedaudz aizdomīga, pat ja kopš sākotnējā incidenta ir pagājis zināms laiks.

Ieteikumi tiem, kurus skāris uzbrukums Endesai

Specializētas organizācijas un paši kiberdrošības uzņēmumi ir izplatījuši virkni materiālu praktiski pasākumi ietekmes mazināšanai šāda veida pārkāpumiem lietotāju vidū. Pirmkārt, jābūt piesardzīgiem attiecībā uz jebkādu negaidītu saziņu, kas attiecas uz incidentu vai personas un finanšu datiem.

Ja saņemat e-pastus, īsziņas vai zvanus, kas šķiet sūtīti no Endesa, bankas vai citas juridiskas personas un kuros ir ietverta informācija saites, pielikumi vai steidzami datu pieprasījumiIeteikums ir neklikšķināt uz saitēm un nesniegt nekādu informāciju, un, ja rodas šaubas, sazinieties ar uzņēmumu tieši, izmantojot tā oficiālos kanālus. Labāk ir veltīt dažas minūtes ziņojuma autentiskuma pārbaudei, nekā riskēt iekrist krāpniecības gūstā. Šādos gadījumos ir noderīgi zināt, kā bloķēt ļaunprātīgus avotus: Kā bloķēt vietni.

Lai gan Endesa uzstāj, ka tās klientu paroles Šajā uzbrukumā viņi nav cietuši.Eksperti iesaka izmantot šo iespēju, lai atjaunotu piekļuves paroles svarīgiem pakalpojumiem un, kad vien iespējams, aktivizētu sistēmas divfaktoru autentifikācijaŠis papildu drošības līmenis ievērojami apgrūtina uzbrucējam piekļuvi kontam, pat ja viņam izdodas iegūt paroli.

Tas ir arī ieteicams bieži pārbaudiet bankas kontus un citus finanšu pakalpojumus, kas saistīti ar nopludinātajiem datiem, lai atklātu neatļautus darījumus vai neparastas maksas. Ja jums ir aizdomas, ka informācija ir sniegta potenciālam krāpniekam, ieteicams nekavējoties paziņot bankai un iesniegt policijas ziņojumu.

Bezmaksas pakalpojumi, piemēram, Vai esmu ticis iedzīts? Tie ļauj pārbaudīt, vai e-pasta adrese vai citi dati ir parādījušies zināmos datu noplūdes gadījumos. Lai gan tie nepiedāvā absolūtu aizsardzību, tie palīdz jums iegūt skaidrāku izpratni par savu apdraudējumu un pieņemt pārdomātus lēmumus par paroles maiņu un citiem preventīviem pasākumiem.

Pieejamās palīdzības līnijas un oficiālie kanāli

Lai novērstu šaubas un novērstu ar kiberuzbrukumu saistītos kanālu incidentus, Endesa ir iespējojusi īpašas tālruņa līnijas palīdzībaiEndesa Energía klienti var zvanīt uz bezmaksas numuru 800 760 366, savukārt Energía XXI lietotājiem ir 800 760 250 pieprasīt informāciju vai ziņot par jebkādām atklātajām novirzēm.

Nosūtītajos paziņojumos uzņēmums lūdz lietotājus Pievērsiet īpašu uzmanību jebkādai aizdomīgai saziņai tuvākajās dienās un nekavējoties ziņot, ja viņi saņem ziņojumus vai zvanus, kas rada neuzticību, vai nu pa šiem tālruņiem, vai sazinoties ar drošības spēkiem.

Papildus Endesa kanāliem iedzīvotāji var izmantot arī Nacionālā kiberdrošības institūta palīdzības dienests, kam ir bezmaksas tālruņa numurs 017 un WhatsApp numurs 900 116 117, lai risinātu jautājumus, kas saistīti ar digitālo drošību, krāpšanu tiešsaistē un datu aizsardzību.

Šie resursi ir paredzēti privātpersonām, uzņēmumiem un profesionāļiem, un tie ļauj saņemt eksperta norādījumus par darbībām, kas jāveic, ja jums ir aizdomas, ka esat kļuvis par krāpniecības upuri, vai ja vēlaties stiprināt savu kontu un ierīču drošību pēc datu noplūdes.

Tiesībsargājošo iestāžu darbinieki iesaka ziņot par visiem ar šo incidentu saistītajiem krāpšanas mēģinājumiem. iesniegt oficiālu sūdzību policijai vai Civilajai gvardeisniedzot e-pastus, ziņojumus vai ekrānuzņēmumus, kas var kalpot kā pierādījumi turpmākā izmeklēšanā.

Vēl viens uzbrukums kiberincidentu vilnī pret lieliem uzņēmumiem

Endesa lieta vēl vairāk sarežģī situāciju. Pieaugoša kiberuzbrukumu tendence pret lieliem uzņēmumiem Spānijā un Eiropā, īpaši stratēģiskās nozarēs, piemēram, enerģētikā, transportā, finansēs un telekomunikācijās. Pēdējos mēnešos tādi uzņēmumi kā Iberdrola, Iberia, Repsol vai Banco Santander Viņi arī ir cietuši incidenti, kas ir apdraudējuši miljonu klientu datus.

Šāda veida uzbrukums atspoguļo to, kā noziedzīgās grupas ir pārgājušas no koncentrēšanās uz tīri finansiāliem mērķiem uz Koncentrēšanās uz kritisko infrastruktūru un starptautiskiem uzņēmumiemkur nozagtas informācijas vērtība un iespēja izdarīt spiedienu uz uzņēmumiem ir daudz lielāka. Mērķis vairs nav tikai gūt tūlītēju peļņu, bet gan iegūt datus, kurus var izmantot ilgstoši.

Eiropas līmenī varas iestādes jau gadiem ilgi veicina stingrākus noteikumus, piemēram, Vispārīgā datu aizsardzības regula (VDAR) vai NIS2 kiberdrošības direktīva, kas uzņēmumiem pieprasa uzlabot savas aizsardzības sistēmas un ātri ziņot par visiem attiecīgajiem incidentiem.

Endesa piedzīvotā noplūde uzsver, ka, neskatoties uz šiem regulatīvajiem sasniegumiem, Joprojām pastāv ievērojama plaisa starp teorētiskajām prasībām un realitāti daudzu tehnoloģisko infrastruktūru. Mantoto sistēmu sarežģītība, savstarpējā savienojamība ar daudziem pakalpojumu sniedzējiem un datu vērtības nepārtrauktā pieauguma dēļ šie uzņēmumi ir ļoti pievilcīgs mērķis.

Lietotājiem šis scenārijs nozīmē, ka ir būtiski apvienot uzticēšanos pakalpojumu sniedzējiem ar proaktīvu pašaizsardzības attieksmiMācīšanās atpazīt brīdinājuma zīmes un piemērot digitālās higiēnas pamatvadlīnijas, piemēram, pareizu paroļu pārvaldību vai sensitīvas saziņas pārbaudi.

Kiberuzbrukums Endesa un Energía XXI uzņēmumiem parāda, cik lielā mērā var notikt ielaušanās liela elektroenerģijas uzņēmuma komerciālajā platformā. atklājot miljoniem cilvēku personas un finanšu datus un novest pie izspiešanas mēģinājumiem, identitātes zādzībām un pikšķerēšanas uzbrukumiem. Kamēr varas iestādes veic izmeklēšanu un uzņēmums stiprina savas sistēmas, labākā klientu aizsardzība ir sekot līdzi informācijai, ievērot īpašu piesardzību ar aizdomīgiem ziņojumiem un paļauties uz oficiālajiem kanāliem un kiberdrošības ekspertu ieteikumiem.