Endesa आणि Energía XXI वरील सायबर हल्ल्याबद्दल आपल्याला माहित असलेली प्रत्येक गोष्ट

अलीकडील एन्डेसा आणि त्याच्या नियंत्रित ऊर्जा पुरवठादार एनर्जिया XXI विरुद्ध सायबर हल्ला यामुळे ऊर्जा क्षेत्रातील वैयक्तिक डेटाच्या संरक्षणाबद्दल चिंता निर्माण झाली आहे. कंपनीने कबूल केले आहे की अनधिकृत प्रवेश स्पेनमधील लाखो वापरकर्त्यांची संवेदनशील माहिती उघड करणाऱ्या त्याच्या व्यावसायिक प्लॅटफॉर्मवर.

कंपनीने प्रभावित झालेल्यांना दिलेल्या निवेदनांनुसार, या घटनेमुळे हल्लेखोराला वीज आणि गॅस करारांशी संबंधित डेटा काढा.संपर्क माहिती, ओळखपत्रे आणि बँक तपशीलांसह. वीज आणि गॅस पुरवठ्यात तडजोड झालेली नसली तरी, उल्लंघनाचे प्रमाण ते युरोपियन ऊर्जा क्षेत्रातील अलिकडच्या काळातील सर्वात नाजूक भागांपैकी एक.

एन्डेसा प्लॅटफॉर्मवर हल्ला कसा झाला

विद्युत कंपनीने स्पष्ट केले की एक दुर्भावनापूर्ण व्यक्ती अंमलात आणलेल्या सुरक्षा उपायांवर मात करण्यात यशस्वी झाले त्यांच्या व्यावसायिक व्यासपीठावर आणि प्रवेशावर ग्राहकांची माहिती असलेले डेटाबेस एन्डेसा एनर्जिया (मुक्त बाजार) आणि एनर्जिया XXI (नियमित बाजार) दोन्ही. ही घटना डिसेंबरच्या अखेरीस घडली असे म्हटले जाते आणि जेव्हा कथित दरोड्याच्या तपशीलांना डार्क वेब फोरमवर प्रसारित होऊ लागले तेव्हा हे उघडकीस आले..

एंडेसा काय घडले याचे वर्णन करते की "अनधिकृत आणि बेकायदेशीर प्रवेश" त्याच्या व्यावसायिक प्रणालींव्यतिरिक्त. सुरुवातीच्या अंतर्गत विश्लेषणाच्या आधारे, कंपनी असा निष्कर्ष काढते की घुसखोर प्रवेश मिळाला असता आणि बाहेर काढता आले असते ऊर्जा करारांशी संबंधित माहितीचे वेगवेगळे ब्लॉक, जरी ते असे राखते की लॉगिन क्रेडेन्शियल्स वापरकर्ते सुरक्षित राहिले आहेत.

कंपनीच्या सूत्रांनुसार, हा सायबर हल्ला झाला आधीच सुरक्षा उपाययोजना राबवल्या असूनही आणि त्याचा सखोल आढावा घेण्यास भाग पाडले आहे तांत्रिक आणि संघटनात्मक प्रक्रियात्याच वेळी, घुसखोरी कशी झाली याची तपशीलवार पुनर्बांधणी करण्यासाठी त्यांच्या तंत्रज्ञान पुरवठादारांच्या सहकार्याने अंतर्गत चौकशी सुरू करण्यात आली आहे.

ती चौकशी चालू असताना, एंडेसा यावर भर देते की त्यांच्या व्यावसायिक सेवा सामान्यपणे सुरू राहतात.जरी प्रतिबंधात्मक उपाय म्हणून काही वापरकर्त्यांचा प्रवेश अवरोधित करण्यात आला असला तरी, या पहिल्या काही दिवसांमध्ये प्रभावित ग्राहकांना ओळखणे आणि त्यांना घडलेल्या घटनेची थेट सूचना देणे हे प्राधान्य आहे.

सायबर हल्ल्यात कोणता डेटा चोरीला गेला आहे?

हल्लेखोर ज्या कंपनीच्या संपर्क तपशीलांमध्ये प्रवेश करू शकला मूलभूत वैयक्तिक आणि संपर्क माहिती (नाव, आडनाव, दूरध्वनी क्रमांक, पोस्टल पत्ते आणि ईमेल पत्ते), तसेच वीज आणि गॅस पुरवठा करारांशी संबंधित माहिती.

संभाव्य लीक झालेल्या माहितीमध्ये हे देखील समाविष्ट आहे ओळखपत्रे जसे की DNI (राष्ट्रीय ओळखपत्र) आणि, काही प्रकरणांमध्ये, बँक खात्यांचे IBAN कोड बिल पेमेंटशी संबंधित. म्हणजेच, केवळ प्रशासकीय किंवा व्यावसायिक डेटाच नाही तर विशेषतः संवेदनशील आर्थिक माहिती देखील.

शिवाय, विशेष मंचांमध्ये प्रकाशित झालेले विविध स्रोत आणि लीक असे सूचित करतात की तडजोड केलेल्या डेटामध्ये हे समाविष्ट असेल ऊर्जा आणि तांत्रिक माहिती तपशीलवार माहिती, जसे की CUPS (युनिक सप्लाय पॉइंट आयडेंटिफायर), बिलिंग इतिहास, सक्रिय वीज आणि गॅस करार, रेकॉर्ड केलेल्या घटना किंवा विशिष्ट ग्राहक प्रोफाइलशी जोडलेली नियामक माहिती.

तथापि, कंपनी आग्रह धरते की खाजगी क्षेत्रांमध्ये प्रवेश करण्यासाठी पासवर्ड Endesa Energía आणि Energía XXI कडून प्रभावित झालेले नाहीत घटनेमुळे. याचा अर्थ असा की, तत्वतः, हल्लेखोरांकडे ग्राहकांच्या ऑनलाइन खात्यांमध्ये थेट प्रवेश करण्यासाठी आवश्यक असलेल्या चाव्या नसतील, जरी त्यांच्याकडे वैयक्तिकृत फसवणूक करून त्यांना फसवण्याचा प्रयत्न करण्यासाठी पुरेसा डेटा आहे.

कंपनीच्या माजी ग्राहकांचा एक भाग सूचना देखील मिळू लागल्या आहेत त्यांच्या डेटाच्या संभाव्य प्रदर्शनाबद्दल त्यांना सतर्क करणे, जे सूचित करते की उल्लंघन केवळ सध्या सक्रिय करारांवरच नव्हे तर ऐतिहासिक रेकॉर्डवर देखील परिणाम करते.

हॅकरची आवृत्ती: १ टीबी पेक्षा जास्त आणि २० दशलक्ष रेकॉर्ड पर्यंत

एन्डेसा घटनेच्या अचूक व्याप्तीचे विश्लेषण करत असताना, हल्ल्याची जबाबदारी स्वीकारणारा सायबर गुन्हेगार स्वतःला डार्क वेबवर "स्पेन".त्याने विशेष मंचांमध्ये स्वतःच्या कार्यक्रमांची आवृत्ती सादर केली आहे. त्याच्या म्हणण्यानुसार, तो कंपनीच्या संबंधित प्रणालींमध्ये प्रवेश करण्यात यशस्वी झाला. दोन तासांपेक्षा थोडे जास्त आणि १ टेराबाइटपेक्षा मोठ्या .sql फॉरमॅटमध्ये डेटाबेस एक्सफिल्टरेट करा.

त्या मंचांमध्ये, स्पेनने डेटा मिळवल्याचा दावा केला आहे सुमारे २० दशलक्ष लोकहा आकडा स्पेनमध्ये असलेल्या एन्डेसा एनर्जिया आणि एनर्जिया XXI च्या अंदाजे दहा दशलक्ष ग्राहकांपेक्षा खूपच जास्त असेल. हे खोटे नाही हे सिद्ध करण्यासाठी, हल्लेखोराने एक प्रकाशित केले आहे सुमारे १,००० नोंदींचा नमुना वास्तविक आणि सत्यापित ग्राहक डेटासह.

सायबर गुन्हेगाराने स्वतः सायबर सुरक्षेत तज्ज्ञ असलेल्या माध्यमांशी संपर्क साधला आहे. एन्डेसा सोबत करार असलेल्या पत्रकारांकडून विशिष्ट माहिती प्रदान करणे गळतीच्या सत्यतेचे समर्थन करण्यासाठी. या माध्यमांनी पुष्टी केली आहे की प्रदान केलेला डेटा तुलनेने अलीकडील देशांतर्गत पुरवठा करारांशी जुळतो.

स्पेन आश्वासन देतो की, सध्या तरी, डेटाबेस तृतीय पक्षांना विकलेला नाही.चोरी झालेल्या माहितीपैकी सुमारे अर्ध्या माहितीसाठी $250.000 पर्यंतच्या ऑफर मिळाल्याचे तो मान्य करतो, तरीही तो त्याच्या संदेशांमध्ये असे म्हणतो की इतर इच्छुक पक्षांसोबत कोणतेही करार करण्यापूर्वी तो थेट वीज कंपनीशी वाटाघाटी करण्यास प्राधान्य देतो.

त्या काही एक्सचेंजेसमध्ये, हॅकर कंपनीच्या प्रतिसादाच्या अभावाबद्दल टीका करतो, असे म्हणत की "त्यांनी माझ्याशी संपर्क साधलेला नाही; त्यांना त्यांच्या ग्राहकांची पर्वा नाही." आणि जर त्यांना प्रतिसाद मिळाला नाही तर अधिक माहिती उघड करण्याची धमकी दिली जात आहे. एन्डेसा, त्यांच्या बाजूने, सावध सार्वजनिक भूमिका राखते आणि हल्लेखोराच्या दाव्यांवर भाष्य न करता, घटनेची पुष्टी करण्यापुरते मर्यादित राहते.

कंपनीशी संभाव्य खंडणी आणि वाटाघाटी

एकदा सुरक्षा उल्लंघन सार्वजनिक झाल्यानंतर, परिस्थिती अशा स्थितीत विकसित झाली आहे की कंपनीवर दबाव आणण्याचा प्रयत्नसायबर गुन्हेगाराने वाटाघाटी सुरू करण्याचा प्रयत्न करणाऱ्या अनेक एंडेसा कॉर्पोरेट पत्त्यांवर ईमेल पाठवल्याचा दावा केला आहे, जे एका सुरुवातीला निश्चित केलेल्या खंडणीशिवाय खंडणीची युक्ती.

स्पेनने स्वतः काही माध्यमांना स्पष्ट केल्याप्रमाणे, त्याचा हेतू असा असेल की आर्थिक रक्कम आणि अंतिम मुदतीवर एन्डेसाशी सहमत. चोरीला गेलेला डेटाबेस विकू किंवा वितरित करू नये या बदल्यात. सध्या तरी, तो असा दावा करतो की त्याने सार्वजनिकरित्या विशिष्ट आकडा उघड केला नाही आणि तो ऊर्जा कंपनीकडून प्रतिसादाची वाट पाहत आहे.

दरम्यान, हल्लेखोर आग्रह धरतो की जर तो कोणत्याही प्रकारच्या करारावर पोहोचण्यात अयशस्वी झाला तर त्याला भाग पाडले जाईल तृतीय पक्षांकडून ऑफर स्वीकारा ज्यांनी डेटा मिळविण्यात रस दाखवला आहे. ही रणनीती सायबर गुन्ह्यांमध्ये वाढत्या प्रमाणात सामान्य होत असलेल्या पॅटर्नमध्ये बसते, जिथे मोठ्या कंपन्यांवर दबाव आणण्यासाठी वैयक्तिक आणि आर्थिक डेटाची चोरी वापरली जाते.

कायदेशीर आणि नियामक दृष्टिकोनातून, कोणतेही खंडणी देयके किंवा गुप्त करार हे एक जटिल नैतिक आणि कायदेशीर परिस्थिती उघडते.त्यामुळे, कंपन्या सहसा या प्रकारच्या संपर्कांवर भाष्य करणे टाळतात. या प्रकरणात, एन्डेसाने पुन्हा एकदा सांगितले आहे की ते संबंधित अधिकाऱ्यांशी सहकार्य करत आहे आणि त्यांचे प्राधान्य त्यांच्या ग्राहकांचे संरक्षण करणे आहे.

दरम्यान, सुरक्षा दलांनी सुरुवात केली आहे डार्क वेबवर हल्लेखोराच्या क्रियाकलापांचा मागोवा घ्या त्याची ओळख पटविण्यासाठी अधिकारी आधीच पुरावे गोळा करत आहेत. काही सूत्रांचे म्हणणे आहे की हा हल्ला स्पेनमध्ये झाला असावा, जरी स्पेनच्या खऱ्या ओळखीबद्दल अद्याप अधिकृत पुष्टी मिळालेली नाही.

एन्डेसाकडून अधिकृत प्रतिसाद आणि अधिकाऱ्यांनी केलेल्या कृती

अनेक दिवसांच्या अटकळ आणि भूमिगत मंचांवर पोस्ट केल्यानंतर, एन्डेसाने सुरुवात केली आहे संभाव्य प्रभावित ग्राहकांना ईमेल पाठवा काय घडले ते स्पष्ट करणे आणि मूलभूत संरक्षण शिफारसी देणे. या संदेशांमध्ये, कंपनी अनधिकृत प्रवेशाची कबुली देते आणि तडजोड केलेल्या डेटाच्या प्रकाराची थोडक्यात माहिती देते.

कंपनीचा दावा आहे की, ही घटना लक्षात येताच, त्याचे अंतर्गत सुरक्षा प्रोटोकॉल सक्रिय केलेकंपनीने तडजोड केलेले क्रेडेन्शियल्स ब्लॉक केले आणि हल्ला रोखण्यासाठी, त्याचे परिणाम मर्यादित करण्यासाठी आणि अशीच घटना पुन्हा घडू नये यासाठी तांत्रिक उपाययोजना राबवल्या. इतर कृतींबरोबरच, कोणत्याही असामान्य वर्तनाची ओळख पटविण्यासाठी ते त्यांच्या सिस्टममधील प्रवेशाचे विशेष निरीक्षण करत आहे.

युरोपियन डेटा संरक्षण नियमांनुसार, एन्डेसाने उल्लंघनाची तक्रार केली आहे स्पॅनिश डेटा प्रोटेक्शन एजन्सी (AEPD) आणि ते राष्ट्रीय सायबरसुरक्षा संस्था (INCIBE)राज्य सुरक्षा दलांना आणि कॉर्प्सनाही कळवण्यात आले आहे आणि त्यांनी घटनांची चौकशी करण्यासाठी कार्यवाही सुरू केली आहे.

कंपनी आग्रह धरते की ती यासह कार्य करत आहे "पारदर्शकता" आणि अधिकाऱ्यांशी सहकार्यआणि लक्षात ठेवा की सूचना देण्याचे बंधन नियामक आणि स्वतः वापरकर्ते दोघांनाही लागू होते, ज्यांना गळतीची विशिष्ट व्याप्ती स्पष्ट होत असताना टप्प्याटप्प्याने माहिती दिली जात आहे.

फॅकुआ सारख्या ग्राहक संघटनांनी AEPD ला विनंती केली आहे की सखोल चौकशी सुरू करा या तपासणीचा उद्देश वीज कंपनीने पुरेसे सुरक्षा उपाय केले होते का आणि नियमांनुसार उल्लंघन व्यवस्थापन केले जात आहे का हे निश्चित करणे आहे. इतर पैलूंबरोबरच, प्रतिसादाची गती, यंत्रणेचे पूर्व संरक्षण आणि जोखीम कमी करण्यासाठी पुढे कोणते उपाय अवलंबले जातील यावर लक्ष केंद्रित केले आहे.

ग्राहकांसाठी खरे धोके: ओळख चोरी आणि फसवणूक

जरी एंडेसा त्यांच्या विधानांमध्ये असे म्हणते की ते विचार करते या घटनेमुळे उच्च-जोखीम हानी होण्याची "असंभव" नाही ग्राहकांच्या हक्क आणि स्वातंत्र्यांबाबत, सायबर सुरक्षा तज्ञ चेतावणी देतात की या प्रकारची माहिती उघड केल्याने अनेक फसवणुकीच्या परिस्थितींना तोंड द्यावे लागते.

पूर्ण नाव, आयडी क्रमांक, पत्ता आणि आयबीएएन सारख्या माहितीसह, सायबर गुन्हेगार एखाद्याची नक्कल करू शकतात. पीडितांची उच्च प्रमाणात विश्वासार्हता. हे त्यांना, उदाहरणार्थ, त्यांच्या नावाने आर्थिक उत्पादने करार करण्याचा प्रयत्न करण्यास, विशिष्ट सेवांमध्ये संपर्क तपशील बदलण्यास किंवा कायदेशीर मालक असल्याचे भासवून दावे आणि प्रशासकीय प्रक्रिया सुरू करण्यास अनुमती देते.

आणखी एक स्पष्ट धोका म्हणजे फिशिंग आणि स्पॅम मोहिमांसाठी माहितीचा मोठ्या प्रमाणात वापरहल्लेखोर एंडेसा, बँका किंवा इतर कंपन्यांचे नाव घेऊन ईमेल, एसएमएस संदेश किंवा फोन कॉल पाठवू शकतात, ज्यामध्ये खऱ्या ग्राहकांच्या डेटाचा समावेश आहे जेणेकरून त्यांचा विश्वास संपादन करता येईल आणि त्यांना अधिक माहिती देण्यासाठी किंवा तातडीचे पैसे भरण्यास पटवून देता येईल.

सुरक्षा फर्म ESET असा आग्रह धरते की ज्या दिवशी उल्लंघनाची तक्रार केली जाते त्या दिवशी धोका संपत नाही.अशा हल्ल्यात मिळालेली माहिती महिने किंवा वर्षांपर्यंत पुन्हा वापरली जाऊ शकते, मागील घटनांमध्ये चोरी झालेल्या इतर डेटासह एकत्रित केली जाऊ शकते ज्यामुळे वाढत्या प्रमाणात अत्याधुनिक आणि शोधण्यास कठीण फसवणूक तयार होते. मोठ्या प्रमाणात संसर्गाचे तांत्रिक परिणाम समजून घेण्यासाठी, जर मशीन गंभीरपणे धोक्यात आली तर काय होते याचा आढावा घेणे उपयुक्त ठरेल: जर माझ्या संगणकावर मालवेअरचा संसर्ग झाला तर काय होईल?.

म्हणूनच अधिकारी आणि तज्ञ महत्त्वावर भर देतात मध्यम आणि दीर्घकालीन काळात सतर्क वृत्ती ठेवा.मूळ घटनेपासून काही काळ उलटला असला तरीही, बँक व्यवहार, असामान्य सूचना आणि किंचित संशयास्पद वाटणाऱ्या कोणत्याही संवादाचे वेळोवेळी पुनरावलोकन करून.

एन्डेसावरील हल्ल्यामुळे प्रभावित झालेल्यांसाठी शिफारसी

विशेष संस्था आणि सायबरसुरक्षा कंपन्यांनी स्वतःच अनेक मालिका प्रसारित केल्या आहेत परिणाम कमी करण्यासाठी व्यावहारिक उपाययोजना वापरकर्त्यांमध्ये या प्रकारच्या उल्लंघनापासून वाचण्यासाठी. पहिले पाऊल म्हणजे घटनेशी किंवा वैयक्तिक आणि आर्थिक डेटाशी संबंधित कोणत्याही अनपेक्षित संप्रेषणापासून सावध राहणे.

जर तुम्हाला असे ईमेल, मजकूर संदेश किंवा कॉल प्राप्त झाले जे एंडेसा, बँक किंवा इतर संस्थेकडून असल्याचे दिसून आले आणि ज्यामध्ये हे समाविष्ट आहे लिंक्स, अटॅचमेंट किंवा तातडीच्या डेटा विनंत्याकोणत्याही लिंकवर क्लिक करू नका किंवा कोणतीही माहिती देऊ नका अशी शिफारस आहे आणि जर शंका असेल तर कंपनीच्या अधिकृत चॅनेलद्वारे थेट त्यांच्याशी संपर्क साधा. घोटाळ्यात अडकण्याचा धोका पत्करण्यापेक्षा संदेशाची सत्यता पडताळण्यासाठी काही मिनिटे घालवणे चांगले. या प्रकरणांमध्ये, दुर्भावनापूर्ण स्रोत कसे ब्लॉक करायचे हे जाणून घेणे उपयुक्त ठरते: वेबसाइट कशी ब्लॉक करावी.

जरी एन्डेसा आग्रह धरते की त्यांच्या ग्राहकांचे पासवर्ड या हल्ल्यात त्यांना कोणतीही हानी पोहोचलेली नाही.तज्ञांनी महत्वाच्या सेवांसाठी प्रवेश संकेतशब्द नूतनीकरण करण्याची आणि शक्य असल्यास, सिस्टम सक्रिय करण्याची ही संधी घेण्याचा सल्ला दिला आहे द्वि-घटक प्रमाणीकरणसुरक्षेच्या या अतिरिक्त थरामुळे हल्लेखोरांना पासवर्ड मिळवण्यात यश आले तरीही त्यांना खात्यात प्रवेश मिळवणे अधिक कठीण होते.

हे देखील शिफारसित आहे वारंवार बँक खाती तपासा आणि लीक झालेल्या डेटाशी जोडलेल्या इतर वित्तीय सेवा, अनधिकृत व्यवहार किंवा असामान्य शुल्क शोधण्यासाठी. जर तुम्हाला शंका असेल की एखाद्या संभाव्य फसवणूक करणाऱ्याला माहिती पुरविली गेली आहे, तर ताबडतोब बँकेला कळवा आणि पोलिस तक्रार दाखल करा.

मोफत सेवा जसे की मला मार लागला आहे का? ते तुम्हाला ज्ञात डेटा उल्लंघनांमध्ये ईमेल पत्ता किंवा इतर डेटा आढळला आहे का ते तपासण्याची परवानगी देतात. जरी ते पूर्ण संरक्षण देत नसले तरी, ते तुम्हाला तुमच्या एक्सपोजरची स्पष्ट समज मिळविण्यात आणि पासवर्ड बदल आणि इतर प्रतिबंधात्मक उपायांबद्दल माहितीपूर्ण निर्णय घेण्यास मदत करतात.

हेल्पलाइन आणि अधिकृत चॅनेल उपलब्ध आहेत

सायबर हल्ल्याशी संबंधित शंका आणि घटनांचे निरसन करण्यासाठी, एन्डेसाने सक्षम केले आहे मदतीसाठी समर्पित टेलिफोन लाईन्सEndesa Energía चे ग्राहक टोल-फ्री नंबरवर कॉल करू शकतात ९०० ८१४ ९९६, तर Energía XXI वापरकर्त्यांकडे आहे ९०० ८१४ ९९६ माहिती मागवणे किंवा त्यांना आढळलेल्या कोणत्याही विसंगतींची तक्रार करणे.

पाठवलेल्या संप्रेषणांमध्ये, कंपनी वापरकर्त्यांना विचारते की कोणत्याही संशयास्पद संप्रेषणांवर विशेष लक्ष ठेवा. येत्या काही दिवसांत आणि जर त्यांना या फोनद्वारे किंवा सुरक्षा दलांशी संपर्क साधून अविश्वास निर्माण करणारे संदेश किंवा कॉल आले तर त्वरित तक्रार करावी.

एन्डेसाच्या स्वतःच्या चॅनेल्स व्यतिरिक्त, नागरिक देखील वापरू शकतात राष्ट्रीय सायबरसुरक्षा संस्था मदत सेवा, ज्यामध्ये डिजिटल सुरक्षा, ऑनलाइन फसवणूक आणि डेटा संरक्षणाशी संबंधित प्रश्नांचे निराकरण करण्यासाठी मोफत टेलिफोन नंबर ०१७ आणि व्हाट्सअॅप नंबर ९०० ११६ ११७ आहे.

ही संसाधने व्यक्ती, व्यवसाय आणि व्यावसायिकांसाठी आहेत आणि परवानगी देतात तज्ञांचे मार्गदर्शन मिळवा जर तुम्हाला एखाद्या घोटाळ्याचा बळी असल्याचा संशय आला असेल किंवा डेटा उल्लंघनानंतर तुमच्या खात्यांची आणि डिव्हाइसची सुरक्षा मजबूत करायची असेल तर कोणती पावले उचलावीत याबद्दल.

कायदा अंमलबजावणी अधिकारी शिफारस करतात की या घटनेशी संबंधित कोणत्याही घोटाळ्यांचा प्रयत्न झाल्यास त्याची तक्रार करावी. पोलिस किंवा सिव्हिल गार्डकडे औपचारिक तक्रार दाखल कराभविष्यातील तपासात पुरावा म्हणून काम करू शकतील असे ईमेल, संदेश किंवा स्क्रीनशॉट प्रदान करणे.

मोठ्या कंपन्यांविरुद्ध सायबर घटनांच्या लाटेत आणखी एक हल्ला

एंडेसा प्रकरण यात भर घालते मोठ्या कंपन्यांवर सायबर हल्ल्यांचा वाढता ट्रेंड स्पेन आणि युरोपमध्ये, विशेषतः ऊर्जा, वाहतूक, वित्त आणि दूरसंचार यासारख्या धोरणात्मक क्षेत्रात. अलिकडच्या काही महिन्यांत, कंपन्या जसे की Iberdrola, Iberia, Repsol किंवा Banco Santander त्यांनाही त्रास सहन करावा लागला आहे लाखो ग्राहकांच्या डेटाशी तडजोड करणाऱ्या घटना.

या प्रकारच्या हल्ल्यातून हे दिसून येते की गुन्हेगारी गट पूर्णपणे आर्थिक उद्दिष्टांवर लक्ष केंद्रित करण्याऐवजी महत्त्वाच्या पायाभूत सुविधा आणि बहुराष्ट्रीय कंपन्यांवर लक्ष केंद्रित कराजिथे चोरी झालेल्या माहितीचे मूल्य आणि कंपन्यांवर दबाव आणण्याची क्षमता खूप जास्त आहे. ध्येय आता फक्त तात्काळ नफा मिळवणे नाही, तर दीर्घकाळ वापरता येईल असा डेटा मिळवणे आहे.

युरोपियन पातळीवर, अधिकारी गेल्या काही वर्षांपासून कठोर नियमांना प्रोत्साहन देत आहेत, जसे की सामान्य डेटा संरक्षण नियमन (GDPR) किंवा सायबरसुरक्षेवरील NIS2 निर्देश, ज्यामध्ये कंपन्यांना त्यांच्या संरक्षण प्रणाली सुधारण्याची आणि कोणत्याही संबंधित घटनांची त्वरित तक्रार करण्याची आवश्यकता असते.

एन्डेसाने भोगलेल्या गळतीवरून असे दिसून येते की, या नियामक प्रगती असूनही, सैद्धांतिक आवश्यकता आणि वास्तव यात अजूनही एक महत्त्वपूर्ण अंतर आहे. अनेक तांत्रिक पायाभूत सुविधा. वारसा प्रणालींची जटिलता, असंख्य प्रदात्यांशी असलेले परस्परसंबंध आणि डेटाचे सतत वाढत जाणारे मूल्य यामुळे या कंपन्या एक अतिशय आकर्षक लक्ष्य बनतात.

वापरकर्त्यांसाठी, या परिस्थितीचा अर्थ असा आहे की ते मूलभूत आहे सेवा पुरवठादारांवरील विश्वास आणि स्व-संरक्षणाची सक्रिय वृत्ती एकत्र करा.चेतावणीची चिन्हे ओळखणे शिकणे आणि योग्य पासवर्ड व्यवस्थापन किंवा संवेदनशील संप्रेषणांची पडताळणी यासारख्या मूलभूत डिजिटल स्वच्छता मार्गदर्शक तत्त्वांचे पालन करणे.

एंडेसा आणि एनर्जिया XXI वरील सायबरहल्ला हे दर्शवितो की मोठ्या वीज कंपनीच्या व्यावसायिक प्लॅटफॉर्ममधील उल्लंघन किती प्रमाणात होऊ शकते लाखो लोकांचा वैयक्तिक आणि आर्थिक डेटा उघड करणे आणि त्यामुळे खंडणीचे प्रयत्न, ओळख चोरी आणि फिशिंग हल्ले होतात. अधिकारी तपास करत असताना आणि कंपनी त्यांच्या प्रणाली मजबूत करत असताना, ग्राहकांसाठी सर्वोत्तम बचाव म्हणजे माहितीपूर्ण राहणे, कोणत्याही संशयास्पद संदेशांबाबत अत्यंत सावधगिरी बाळगणे आणि अधिकृत चॅनेल आणि सायबर सुरक्षा तज्ञांच्या शिफारशींवर अवलंबून राहणे.