Сè што знаеме за сајбер нападот врз Endesa и Energía XXI

Неодамнешното Кибернапад против Ендеса и нејзиниот регулиран снабдувач со енергија Енергија XXI Ова предизвика загриженост во врска со заштитата на личните податоци во енергетскиот сектор. Компанијата призна дека неовластен пристап на својата комерцијална платформа која откри чувствителни информации на милиони корисници во Шпанија.

Според изјавите на компанијата до засегнатите, инцидентот му овозможил на напаѓачот да извлекување податоци поврзани со договори за електрична енергија и гасвклучувајќи контакт информации, документи за идентитет и банкарски податоци. Иако снабдувањето со електрична енергија и гас не е компромитирано, обемот на прекршувањето го прави една од најнежните епизоди во последните години во европскиот енергетски сектор.

Како се случи нападот врз платформата Endesa

Електричната компанија објасни дека злонамерен актер успеа да ги надмине спроведените безбедносни мерки на нивната комерцијална платформа и пристап бази на податоци што содржат информации за клиентите и од Ендеса Енергија (слободен пазар) и од Енергија XXI (регулиран пазар). Инцидентот, според извештаите, се случил кон крајот на декември и Ова излезе на виделина кога деталите за наводниот грабеж почнаа да циркулираат на форумите на темната мрежа..

Ендеса го опишува она што се случило како „неовластен и нелегитимен пристап“ освен своите комерцијални системи. Врз основа на почетната внатрешна анализа, компанијата заклучува дека натрапникот би имал пристап и можел да се ефилтрира различни блокови на информации поврзани со договорите за енергија, иако тврди дека акредитиви за најавување корисниците останаа безбедни.

Кибернападот, според извори од компанијата, се случил и покрај веќе спроведените безбедносни мерки и наметна темелна ревизија на неговата технички и организациски процедуриПаралелно, започната е внатрешна истрага во соработка со нејзините технолошки добавувачи за детално да се реконструира како се случил упадот.

Додека истрагата е во тек, Ендеса нагласува дека Нивните комерцијални услуги продолжуваат да работат нормалноИако пристапот на некои корисници е блокиран како мерка за ограничување, приоритет во овие први неколку дена беше да се идентификуваат засегнатите клиенти и директно да се известат за тоа што се случило.

Кои податоци се компромитирани во сајбер нападот

Деталите за комуникации на компанијата до кои напаѓачот можел да пристапи основни лични и контакт информации (име, презиме, телефонски броеви, поштенски адреси и е-адреси), како и информации поврзани со договори за снабдување со електрична енергија и гас.

Потенцијално протечените информации исто така вклучуваат документи за идентификација како што е DNI (Национален документ за идентификација) и, во одредени случаи, IBAN кодови на банкарски сметки поврзани со плаќање сметки. Тоа е, не само административни или комерцијални податоци, туку и особено чувствителни финансиски информации.

Понатаму, разни извори и протекувања објавени на специјализирани форуми сугерираат дека компромитираните податоци би вклучувале енергетски и технички информации детални информации, како што се CUPS (единствен идентификатор на точка на снабдување), историја на фактурирање, активни договори за електрична енергија и гас, евидентирани инциденти или регулаторни информации поврзани со одредени профили на клиенти.

Компанијата, сепак, инсистира дека лозинките за пристап до приватните области од Endesa Energía и Energía XXI не биле засегнати поради инцидентот. Ова значи дека, во принцип, напаѓачите нема да ги имаат потребните клучеви за директен пристап до онлајн сметките на клиентите, иако имаат доволно податоци за да се обидат да ги измамат преку персонализирана измама.

Дел од поранешните клиенти на компанијата исто така почна да прима известувања предупредувајќи ги за потенцијалното изложување на нивните податоци, што укажува дека прекршувањето влијае на историските записи, а не само на моментално активните договори.

Верзијата на хакерот: над 1 ТБ и до 20 милиони записи

Додека Ендеса го анализира точниот обем на инцидентот, сајбер-криминалецот кој ја презема одговорноста за нападот, нарекувајќи се себеси „Шпанија“ на темната мрежаТој ја понудил својата верзија на настаните на специјализирани форуми. Според неговата изјава, успеал да пристапи до системите на компанијата за кои станува збор. малку повеќе од два часа и ексфилтрирајте база на податоци во .sql формат поголема од 1 терабајт.

На тие форуми, Шпанија тврди дека добила податоци од околу 20 милиони луѓебројка што би била далеку над приближно десетте милиони клиенти што ги имаат Endesa Energía и Energía XXI во Шпанија. За да докаже дека ова не е блеф, напаѓачот дури објави и примерок од околу 1.000 записи со реални и проверени податоци за клиентите.

Самиот киберкриминалец контактирал медиуми специјализирани за кибербезбедност. обезбедување специфични информации од новинари кои имале договори со Ендеса за да се потврди автентичноста на протекувањето. Овие медиуми потврдија дека доставените податоци се совпаѓаат со релативно неодамнешните домашни договори за снабдување.

Шпанија гарантира дека, засега, не ја продал базата на податоци на трети страниИако признава дека добил понуди до 250.000 долари за приближно половина од украдените информации, тој во своите пораки тврди дека претпочита да преговара директно со компанијата за електрична енергија пред да склучи какви било договори со други заинтересирани страни.

Во некои од тие размени, хакерот ја критикува компанијата за нејзиниот недостаток на реакција, наведувајќи дека „Тие не ме контактирале; не им е гајле за своите клиенти.“ и се закануваат дека ќе објават повеќе информации доколку не добијат одговор. „Ендеса“, од своја страна, одржува претпазлив јавен став и се ограничува на потврдување на инцидентот, без да коментира за тврдењата на напаѓачот.

Можна изнуда и преговори со компанијата

Откако нарушувањето на безбедноста беше објавено, сценариото еволуираше во обид за притисок врз компанијатаКиберкриминалецот тврди дека испратил е-пошта до неколку корпоративни адреси на Endesa обидувајќи се да започне преговори, во нешто што личи на тактика на изнудување без првично одреден откуп.

Како што самиот Шпанија објасни на некои медиуми, неговата намера би била се согласувам со Ендеса за финансиска сума и рок во замена за тоа што не ја продава или дистрибуира украдената база на податоци. Засега, тој тврди дека јавно не открил конкретна бројка и чека одговор од енергетската компанија.

Во меѓувреме, напаѓачот инсистира дека ако не успее да постигне каков било договор, ќе биде принуден да прифаќам понуди од трети страни кои покажале интерес за стекнување на податоците. Оваа стратегија се вклопува во сè почестиот модел во сајбер криминалот, каде што кражбата на лични и финансиски податоци се користи како средство за притисок врз големите компании.

Од правна и регулаторна гледна точка, сите плаќања за откуп или тајни договори Тоа отвора комплексен етички и правен сценарио.Затоа, компаниите обично избегнуваат да коментираат за ваквите видови контакти. Во овој случај, „Ендеса“ едноставно повтори дека соработува со надлежните органи и дека нејзин приоритет е заштитата на своите клиенти.

Во меѓувреме, безбедносните сили почнаа да... следете ја активноста на напаѓачот на темната мрежа Властите веќе собираат докази за да го идентификуваат. Некои извори сугерираат дека нападот можеби потекнува од Шпанија, иако сè уште нема официјална потврда за вистинскиот идентитет на Шпанија.

Официјален одговор од Ендеса и мерки преземени од властите

По неколку дена шпекулации и објави на андерграунд форуми, Ендеса почна да испраќајте е-пошта до потенцијално засегнатите клиенти објаснувајќи што се случило и нудејќи основни препораки за заштита. Во овие пораки, компанијата признава за неовластениот пристап и накратко го детализира видот на податоци што биле компромитирани.

Компанијата тврди дека, штом инцидентот бил откриен, ги активираше своите внатрешни безбедносни протоколиКомпанијата ги блокираше компромитираните акредитиви и имплементираше технички мерки за да го ограничи нападот, да ги ограничи неговите ефекти и да се обиде да спречи повторно да се случи сличен инцидент. Меѓу другите активности, спроведува посебен мониторинг на пристапот до своите системи за да идентификува какво било аномално однесување.

Во согласност со европските прописи за заштита на податоци, Endesa го пријави прекршувањето на Шпанска агенција за заштита на податоци (AEPD) и до Национален институт за сајбер безбедност (INCIBE)Државните безбедносни сили и корпусот исто така се известени и започнаа постапка за истрага на настаните.

Компанијата инсистира дека дејствува со „Транспарентност“ и соработка со властитеИ запомнете дека обврската за известување се однесува и на регулаторите и на самите корисници, кои се информираат постепено како што специфичниот обем на протекувањето станува појасен.

Здруженијата на потрошувачи како што е Факуа побараа од AEPD да отвори темелна истрага Истрагата има за цел да утврди дали компанијата за електрична енергија имала воспоставено соодветни безбедносни мерки и дали управувањето со прекршувања се спроведува во согласност со прописите. Фокусот е, меѓу другите аспекти, на брзината на одговорот, претходната заштита на системите и мерките што ќе се усвојат во иднина за да се минимизираат ризиците.

Вистински ризици за клиентите: кражба на идентитет и измама

Иако Ендеса во своите изјави тврди дека смета „малку веројатно“ дека инцидентот ќе резултира со штета од висок ризик Во врска со правата и слободите на клиентите, експертите за сајбер безбедност предупредуваат дека откривањето на овој вид информации отвора врата за бројни сценарија за измама.

Со информации како што се целосно име, број на лична карта, адреса и IBAN, Киберкриминалците можат да се претстават како некого. на жртвите со висок степен на веродостојност. Ова им овозможува, на пример, да се обидат да склучат договори за финансиски производи на свое име, да ги променат контактните податоци во одредени услуги или да покренат барања и административни постапки преправајќи се дека се легитимен сопственик.

Друг очигледен ризик е масовно користење на информации за фишинг и спам кампањиНапаѓачите можат да испраќаат е-пошта, СМС-пораки или да воспоставуваат телефонски повици лажно претставувајќи се како Endesa, банки или други компании, вклучувајќи ги и вистинските податоци на клиентот за да ја стекнат нивната доверба и да ги убедат да дадат повеќе информации или да извршат итни плаќања.

Безбедносната фирма ESET инсистира дека Опасноста не завршува денот кога ќе се пријави прекршувањетоИнформациите добиени при ваков напад можат да се користат повторно со месеци или дури години, во комбинација со други податоци украдени во претходни инциденти за да се изградат сè пософистицирани и тешко откриени измами. За да се разберат техничките последици од масовна инфекција, корисно е да се разгледа што се случува ако машината е длабоко компромитирана: Што се случува ако мојот компјутер е заразен со малициозен софтвер?.

Затоа властите и експертите ја нагласуваат важноста на одржувајте буден став на среден и долг роксо периодично прегледување на банкарски трансакции, необични известувања и каква било комуникација што изгледа барем малку сомнителна, дури и ако поминало извесно време од првичниот инцидент.

Препораки за оние погодени од нападот врз Ендеса

Специјализираните организации и самите компании за сајбер безбедност дистрибуираа серија практични мерки за минимизирање на влијанието на овој тип на прекршување меѓу корисниците. Првиот чекор е да се биде претпазлив кон каква било неочекувана комуникација што се однесува на инцидентот или на лични и финансиски податоци.

Доколку примате е-пошта, текстуални пораки или повици што изгледаат како да се од Endesa, банка или друг субјект, а кои вклучуваат врски, прилози или итни барања за податоциПрепораката е да не кликате на никакви линкови или да давате какви било информации, а доколку се сомневате, контактирајте ја компанијата директно преку нејзините официјални канали. Подобро е да одвоите неколку минути за да ја потврдите автентичноста на пораката отколку да ризикувате да паднете на измама. Во овие случаи, корисно е да знаете како да блокирате злонамерни извори: Како да блокирате веб-страница.

Иако Ендеса инсистира дека лозинките на нејзините клиенти Тие не беа компромитирани во овој нападЕкспертите советуваат да ја искористите оваа можност за обновување на лозинките за пристап до важни услуги и, секогаш кога е можно, да активирате системи за двофакторска автентикацијаОвој дополнителен слој на безбедност многу го отежнува пристапот до сметката на напаѓачот, дури и ако успее да ја добие лозинката.

Исто така се препорачува често проверуваат банкарски сметки и други финансиски услуги поврзани со протечените податоци, за откривање на неовластени трансакции или необични трошоци. Доколку се сомневате дека информациите се дадени на потенцијален измамник, препорачливо е веднаш да ја известите банката и да поднесете полициска пријава.

Бесплатни услуги како што се Дали сум бил измамен/а Тие ви овозможуваат да проверите дали е-пошта адреса или други податоци се појавиле при познати повреди на податоци. Иако не нудат апсолутна заштита, тие ви помагаат појасно да ја разберете вашата изложеност и да донесувате информирани одлуки за промените на лозинките и други превентивни мерки.

Достапни се линии за помош и официјални канали

За да ги реши сомнежите и да ги насочи инцидентите поврзани со сајбер нападот, Endesa овозможи наменски телефонски линии за помошКорисниците на Endesa Energía можат да се јават на бесплатниот број 800 760 366, додека корисниците на Енергија XXI го имаат 800 760 250 да побараат информации или да пријават какви било аномалии што ќе ги откријат.

Во испратените комуникации, компанијата бара од корисниците да Обрнете посебно внимание на какви било сомнителни комуникации во наредните денови и веднаш да пријават доколку добијат пораки или повици што генерираат недоверба, или преку овие телефони или преку контактирање на безбедносните сили.

Покрај сопствените канали на Endesa, граѓаните можат да ги користат и Служба за помош на Националниот институт за сајбер безбедност, која има бесплатен телефонски број 017 и WhatsApp број 900 116 117 за решавање на прашања поврзани со дигиталната безбедност, онлајн измамите и заштитата на податоците.

Овие ресурси се наменети за поединци, бизниси и професионалци и им овозможуваат добијте стручно водство за чекорите што треба да ги преземете ако се сомневате дека сте жртва на измама или ако сакате да ја зајакнете безбедноста на вашите сметки и уреди по повреда на податоци.

Службениците за спроведување на законот препорачуваат да се пријават сите обиди за измама поврзани со овој инцидент. поднесете формална жалба до полицијата или Граѓанската гардаобезбедување е-пошта, пораки или снимки на екранот што можат да послужат како доказ во идна истрага.

Уште еден напад во бранот сајбер инциденти против големи компании

Случајот „Ендеса“ се надополнува на растечки тренд на сајбер напади врз големи компании во Шпанија и Европа, особено во стратешките сектори како што се енергетиката, транспортот, финансиите и телекомуникациите. Во последните месеци, компании како што се Iberdrola, Iberia, Repsol или Banco Santander Тие исто така страдале инциденти што ги компромитираа податоците на милиони клиенти.

Овој тип на напад одразува како криминалните групи се префрлија од фокусирање на чисто финансиски цели кон Фокус на критична инфраструктура и мултинационални корпорациикаде што вредноста на украдените информации и можноста за вршење притисок врз компаниите е многу поголема. Целта повеќе не е само да се добие моментален профит, туку да се имаат податоци што можат да се експлоатираат подолго време.

На европско ниво, властите со години промовираат построги регулативи, како што се Општа регулатива за заштита на податоци (GDPR) или директивата NIS2 за сајбер безбедност, која бара од компаниите да ги подобрат своите системи за заштита и брзо да пријават какви било релевантни инциденти.

Протекувањето што го претрпе Ендеса истакнува дека, и покрај овие регулаторни напредоци, Сè уште постои значителен јаз помеѓу теоретските барања и реалноста на многу технолошки инфраструктури. Сложеноста на застарените системи, меѓусебното поврзување со бројни добавувачи и постојано растечката вредност на податоците ги прават овие компании многу привлечна цел.

За корисниците, ова сценарио значи дека е фундаментално комбинирајте ја довербата во давателите на услуги со проактивен став за самозаштитаУчење да се откриваат предупредувачки знаци и примена на основни упатства за дигитална хигиена, како што се правилно управување со лозинки или верификација на чувствителни комуникации.

Кибернападот врз Ендеса и Енергија XXI покажува до кој степен може да се случи пробив во комерцијалната платформа на голема компанија за електрична енергија. откривање на лични и финансиски податоци на милиони луѓе и да доведат до обиди за изнуда, кражба на идентитет и фишинг напади. Додека властите истражуваат, а компанијата ги зајакнува своите системи, најдобрата одбрана за клиентите е да останат информирани, да бидат исклучително внимателни со какви било сомнителни пораки и да се потпираат на официјалните канали и препораките на експертите за сајбер безбедност.