Semua yang kita tahu tentang serangan siber ke atas Endesa dan Energía XXI

Baru-baru ini Serangan siber terhadap Endesa dan pembekal tenaga yang dikawal selia, Energía XXI Ini telah menimbulkan kebimbangan mengenai perlindungan data peribadi dalam sektor tenaga. Syarikat itu telah mengakui akses tanpa kebenaran kepada platform komersialnya yang telah mendedahkan maklumat sensitif berjuta-juta pengguna di Sepanyol.

Menurut kenyataan syarikat kepada mereka yang terjejas, kejadian itu membenarkan penyerang untuk mengekstrak data berkaitan kontrak elektrik dan gastermasuk maklumat perhubungan, dokumen pengenalan diri dan butiran bank. Walaupun bekalan elektrik dan gas tidak terjejas, skala pelanggaran tersebut menjadikannya salah satu episod paling sensitif dalam beberapa tahun kebelakangan ini dalam sektor tenaga Eropah.

Bagaimana serangan ke atas platform Endesa berlaku

Syarikat elektrik itu menjelaskan bahawa seorang pelaku yang berniat jahat berjaya mengatasi langkah-langkah keselamatan yang dilaksanakan pada platform komersial mereka dan akses pangkalan data yang mengandungi maklumat pelanggan kedua-duanya dari Endesa Energía (pasaran bebas) dan Energía XXI (pasaran terkawal). Insiden itu dilaporkan berlaku pada akhir Disember dan Ia terbongkar apabila butiran rompakan yang didakwa itu mula tersebar di forum web gelap..

Endesa menggambarkan apa yang berlaku sebagai "akses tanpa kebenaran dan tidak sah" selain daripada sistem komersialnya. Berdasarkan analisis dalaman awal, syarikat itu menyimpulkan bahawa penceroboh akan mempunyai akses dan boleh mengeluarkan susut keluar blok maklumat berbeza yang berkaitan dengan kontrak tenaga, walaupun ia menegaskan bahawa kelayakan log masuk pengguna kekal selamat.

Serangan siber itu, menurut sumber syarikat, berlaku walaupun langkah-langkah keselamatan telah dilaksanakan dan telah memaksa kajian semula yang menyeluruh terhadapnya prosedur teknikal dan organisasiSecara selari, satu siasatan dalaman telah dilancarkan dengan kerjasama penyedia teknologinya untuk membina semula secara terperinci bagaimana pencerobohan itu berlaku.

Walaupun siasatan itu sedang dijalankan, Endesa menekankan bahawa Perkhidmatan komersial mereka terus beroperasi seperti biasaWalaupun beberapa akses pengguna telah disekat sebagai langkah pembendungan, keutamaan dalam beberapa hari pertama ini adalah untuk mengenal pasti pelanggan yang terjejas dan memberitahu mereka secara langsung tentang apa yang telah berlaku.

Data apa yang telah dikompromikan dalam serangan siber

Butiran komunikasi syarikat yang dapat diakses oleh penyerang maklumat peribadi dan maklumat perhubungan asas (nama, nama keluarga, nombor telefon, alamat pos dan alamat e-mel), serta maklumat yang berkaitan dengan kontrak bekalan elektrik dan gas.

Maklumat yang berpotensi bocor juga termasuk dokumen pengenalan diri seperti DNI (Dokumen Pengenalan Kebangsaan) dan, dalam kes-kes tertentu, Kod IBAN akaun bank berkaitan dengan pembayaran bil. Iaitu, bukan sahaja data pentadbiran atau komersial, tetapi juga maklumat kewangan yang sangat sensitif.

Tambahan pula, pelbagai sumber dan kebocoran yang diterbitkan dalam forum khusus menunjukkan bahawa data yang dikompromikan akan merangkumi maklumat tenaga dan teknikal maklumat terperinci, seperti CUPS (pengecam titik bekalan unik), sejarah pengebilan, kontrak elektrik dan gas aktif, insiden yang direkodkan atau maklumat kawal selia yang dikaitkan dengan profil pelanggan tertentu.

Walau bagaimanapun, syarikat itu menegaskan bahawa kata laluan untuk mengakses kawasan peribadi daripada Endesa Energía dan Energía XXI tidak terjejas disebabkan oleh kejadian itu. Ini bermakna, pada prinsipnya, penyerang tidak akan mempunyai kunci yang diperlukan untuk mengakses akaun dalam talian pelanggan secara langsung, walaupun mereka mempunyai data yang mencukupi untuk cuba memperdaya mereka melalui penipuan yang diperibadikan.

Sebahagian daripada bekas pelanggan syarikat juga telah mula menerima pemberitahuan memaklumkan mereka tentang potensi pendedahan data mereka, yang menunjukkan bahawa pelanggaran tersebut menjejaskan rekod sejarah dan bukan hanya kontrak yang sedang aktif.

Versi penggodam: lebih 1 TB dan sehingga 20 juta rekod

Sementara Endesa menganalisis skop sebenar kejadian itu, penjenayah siber yang mengaku bertanggungjawab atas serangan itu, menggelarkan dirinya "Sepanyol" di web gelapDia telah menawarkan versi acaranya sendiri dalam forum khusus. Menurut catatannya, dia berjaya mengakses sistem syarikat yang dimaksudkan. lebih kurang dua jam dan mengeluarkan pangkalan data dalam format .sql yang lebih besar daripada 1 terabait.

Dalam forum tersebut, Sepanyol mendakwa telah memperoleh data daripada sekitar 20 juta orangsatu angka yang akan jauh melebihi kira-kira sepuluh juta pelanggan yang dimiliki oleh Endesa Energía dan Energía XXI di Sepanyol. Untuk membuktikan bahawa ini bukan gertakan, penyerang itu juga telah menerbitkan sebuah sampel kira-kira 1.000 rekod dengan data pelanggan yang sebenar dan disahkan.

Penjenayah siber itu sendiri telah menghubungi saluran media yang pakar dalam keselamatan siber. memberikan maklumat khusus daripada wartawan yang mempunyai kontrak dengan Endesa untuk menyokong kesahihan kebocoran tersebut. Saluran media ini telah mengesahkan bahawa data yang diberikan sepadan dengan kontrak bekalan domestik yang agak baru-baru ini.

Sepanyol memberi jaminan bahawa, buat masa ini, belum menjual pangkalan data kepada pihak ketigaWalaupun dia mengakui menerima tawaran sehingga $250.000 untuk kira-kira separuh daripada maklumat yang dicuri, dia menegaskan dalam mesejnya bahawa dia lebih suka berunding secara langsung dengan syarikat kuasa itu sebelum memuktamadkan sebarang perjanjian dengan pihak berkepentingan lain.

Dalam beberapa pertukaran tersebut, penggodam mengkritik syarikat itu kerana kekurangan reaksinya, dengan menyatakan bahawa "Mereka tidak menghubungi saya; mereka tidak peduli tentang pelanggan mereka." dan mengancam untuk mengeluarkan lebih banyak maklumat jika mereka tidak mendapat respons. Endesa, bagi pihaknya, mengekalkan pendirian awam yang berhati-hati dan mengehadkan dirinya kepada mengesahkan kejadian itu, tanpa mengulas mengenai dakwaan penyerang.

Kemungkinan pemerasan dan rundingan dengan syarikat

Sebaik sahaja pelanggaran keselamatan didedahkan kepada umum, senario tersebut telah berkembang menjadi cubaan untuk memberi tekanan kepada syarikatPenjenayah siber itu mendakwa telah menghantar e-mel ke beberapa alamat korporat Endesa untuk cuba memulakan rundingan, dalam apa yang menyerupai taktik pemerasan tanpa wang tebusan yang ditetapkan pada mulanya.

Seperti yang telah dijelaskan oleh Sepanyol sendiri kepada beberapa saluran media, niatnya adalah bersetuju dengan Endesa tentang jumlah kewangan dan tarikh akhir sebagai pertukaran untuk tidak menjual atau mengedarkan pangkalan data yang dicuri. Buat masa ini, dia mendakwa tidak mendedahkan angka tertentu secara terbuka dan sedang menunggu maklum balas daripada syarikat tenaga itu.

Sementara itu, penyerang menegaskan bahawa jika dia gagal mencapai sebarang persetujuan, dia akan terpaksa menerima tawaran daripada pihak ketiga yang telah menunjukkan minat untuk memperoleh data tersebut. Strategi ini sesuai dengan corak yang semakin biasa dalam jenayah siber, di mana kecurian data peribadi dan kewangan digunakan sebagai pengaruh untuk memberi tekanan kepada syarikat besar.

Dari sudut pandangan perundangan dan pengawalseliaan, sebarang pembayaran tebusan atau perjanjian rahsia Ia membuka senario etika dan perundangan yang kompleks.Oleh itu, syarikat biasanya mengelak daripada mengulas mengenai jenis hubungan ini. Dalam kes ini, Endesa hanya menegaskan bahawa ia bekerjasama dengan pihak berkuasa yang berkaitan dan keutamaannya adalah melindungi pelanggannya.

Sementara itu, pasukan keselamatan telah mula menjejaki aktiviti penyerang di web gelap Pihak berkuasa sudah pun mengumpul bukti untuk mengenal pasti identitinya. Beberapa sumber mencadangkan serangan itu mungkin berasal dari Sepanyol, walaupun tiada pengesahan rasmi lagi mengenai identiti sebenar Sepanyol.

Respons rasmi daripada Endesa dan tindakan yang diambil oleh pihak berkuasa

Selepas beberapa hari spekulasi dan catatan di forum bawah tanah, Endesa telah mula hantar e-mel kepada pelanggan yang berpotensi terjejas menjelaskan apa yang berlaku dan menawarkan cadangan perlindungan asas. Dalam mesej ini, syarikat mengakui akses tanpa kebenaran dan memperincikan secara ringkas jenis data yang telah dikompromikan.

Syarikat itu mendakwa bahawa, sebaik sahaja kejadian itu dikesan, mengaktifkan protokol keselamatan dalamannyaSyarikat itu menyekat kelayakan yang dikompromi dan melaksanakan langkah-langkah teknikal untuk membendung serangan itu, mengehadkan kesannya dan cuba mencegah kejadian serupa daripada berlaku lagi. Antara tindakan lain, ia menjalankan pemantauan khas akses kepada sistemnya untuk mengenal pasti sebarang tingkah laku yang tidak normal.

Selaras dengan peraturan perlindungan data Eropah, Endesa telah melaporkan pelanggaran tersebut kepada Agensi Perlindungan Data Sepanyol (AEPD) dan kepada Institut Keselamatan Siber Kebangsaan (INCIBE)Pasukan Keselamatan Negeri dan Kor juga telah dimaklumkan dan telah membuka prosiding untuk menyiasat kejadian tersebut.

Syarikat itu menegaskan bahawa ia bertindak dengan "Ketelusan" dan kerjasama dengan pihak berkuasaDan ingat bahawa kewajipan pemberitahuan meliputi kedua-dua pengawal selia dan pengguna itu sendiri, yang dimaklumkan secara berperingkat apabila skop kebocoran khusus menjadi lebih jelas.

Persatuan pengguna seperti Facua telah meminta AEPD untuk membuka siasatan menyeluruh Siasatan ini bertujuan untuk menentukan sama ada syarikat kuasa mempunyai langkah-langkah keselamatan yang mencukupi dan sama ada pengurusan pelanggaran dijalankan mengikut peraturan. Tumpuannya antara lain adalah pada kelajuan tindak balas, perlindungan sistem terlebih dahulu dan langkah-langkah yang akan diambil pada masa hadapan untuk meminimumkan risiko.

Risiko sebenar untuk pelanggan: kecurian identiti dan penipuan

Walaupun Endesa menegaskan dalam kenyataannya bahawa ia menganggap "tidak mungkin" kejadian itu akan mengakibatkan kemudaratan berisiko tinggi Berkenaan hak dan kebebasan pelanggan, pakar keselamatan siber memberi amaran bahawa pendedahan maklumat jenis ini membuka pintu kepada pelbagai senario penipuan.

Dengan maklumat seperti nama penuh, nombor ID, alamat dan IBAN, Penjenayah siber boleh menyamar sebagai seseorang. mangsa dengan tahap kebolehpercayaan yang tinggi. Ini membolehkan mereka, sebagai contoh, cuba mengontrakkan produk kewangan atas nama mereka, menukar butiran hubungan dalam perkhidmatan tertentu atau memulakan tuntutan dan prosedur pentadbiran dengan berpura-pura menjadi pemilik sah.

Satu lagi risiko yang jelas ialah penggunaan maklumat secara besar-besaran untuk kempen pancingan data dan spamPenyerang boleh menghantar e-mel, mesej SMS atau membuat panggilan telefon dengan menyamar sebagai Endesa, bank atau syarikat lain, termasuk data pelanggan sebenar untuk mendapatkan kepercayaan mereka dan meyakinkan mereka untuk memberikan lebih banyak maklumat atau membuat pembayaran segera.

Firma keselamatan ESET menegaskan bahawa Bahaya tidak berakhir pada hari pelanggaran itu dilaporkanMaklumat yang diperoleh dalam serangan seperti ini boleh digunakan semula selama berbulan-bulan atau bertahun-tahun, digabungkan dengan data lain yang dicuri dalam insiden sebelumnya untuk membina penipuan yang semakin canggih dan sukar dikesan. Untuk memahami akibat teknikal jangkitan besar-besaran, adalah berguna untuk menyemak semula apa yang berlaku jika mesin terjejas teruk: Apa yang berlaku jika komputer saya dijangkiti perisian hasad?.

Itulah sebabnya pihak berkuasa dan pakar menekankan kepentingan mengekalkan sikap berwaspada dalam jangka masa sederhana dan panjangdengan menyemak transaksi bank, pemberitahuan luar biasa dan sebarang komunikasi yang kelihatan sedikit mencurigakan secara berkala, walaupun sudah agak lama berlalu sejak kejadian asal.

Cadangan untuk mereka yang terjejas oleh serangan ke atas Endesa

Organisasi khusus dan syarikat keselamatan siber sendiri telah menyebarkan beberapa siri langkah praktikal untuk meminimumkan impak pelanggaran jenis ini dalam kalangan pengguna. Langkah pertama adalah berwaspada terhadap sebarang komunikasi yang tidak dijangka yang merujuk kepada insiden atau data peribadi dan kewangan.

Jika anda menerima e-mel, mesej teks atau panggilan yang kelihatan seperti dari Endesa, bank atau entiti lain, dan yang termasuk pautan, lampiran atau permintaan data segeraCadangannya adalah untuk tidak mengklik sebarang pautan atau memberikan sebarang maklumat, dan jika ragu-ragu, hubungi syarikat secara langsung melalui saluran rasminya. Adalah lebih baik untuk meluangkan beberapa minit untuk mengesahkan kesahihan mesej tersebut daripada berisiko terpedaya dengan penipuan. Dalam kes ini, adalah berguna untuk mengetahui cara menyekat sumber yang berniat jahat: Cara menyekat laman web.

Walaupun Endesa menegaskan bahawa kata laluan pelanggannya Mereka tidak terjejas dalam serangan iniPakar menasihatkan untuk mengambil peluang ini untuk memperbaharui kata laluan akses bagi perkhidmatan penting dan, apabila boleh, mengaktifkan sistem untuk pengesahan dua faktorLapisan keselamatan tambahan ini menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses kepada akaun, walaupun mereka berjaya mendapatkan kata laluan tersebut.

Ia juga disyorkan kerap menyemak akaun bank dan perkhidmatan kewangan lain yang berkaitan dengan data yang bocor, untuk mengesan transaksi tanpa kebenaran atau caj luar biasa. Jika anda mengesyaki maklumat telah diberikan kepada bakal penipu, adalah dinasihatkan untuk segera memaklumkan kepada bank dan membuat laporan polis.

Perkhidmatan percuma seperti Adakah saya telah ditipu Ia membolehkan anda menyemak sama ada alamat e-mel atau data lain telah muncul dalam pelanggaran data yang diketahui. Walaupun ia tidak menawarkan perlindungan mutlak, ia membantu anda mendapatkan pemahaman yang lebih jelas tentang pendedahan anda dan membuat keputusan termaklum tentang perubahan kata laluan dan langkah pencegahan lain.

Talian bantuan dan saluran rasmi tersedia

Untuk menyelesaikan keraguan dan menyalurkan insiden berkaitan serangan siber, Endesa telah membolehkan talian telefon khusus untuk bantuanPelanggan Endesa Energía boleh menghubungi nombor bebas tol 800 760 366, manakala pengguna Energía XXI mempunyai 800 760 250 untuk meminta maklumat atau melaporkan sebarang anomali yang mereka kesan.

Dalam komunikasi yang dihantar, syarikat meminta pengguna untuk Beri perhatian khusus kepada sebarang komunikasi yang mencurigakan dalam beberapa hari akan datang dan segera melaporkan jika mereka menerima mesej atau panggilan yang menimbulkan rasa tidak percaya, sama ada melalui telefon ini atau dengan menghubungi pasukan keselamatan.

Selain saluran Endesa sendiri, warga juga boleh menggunakannya Perkhidmatan bantuan Institut Keselamatan Siber Negara, yang mempunyai nombor telefon percuma 017 dan nombor WhatsApp 900 116 117 untuk menyelesaikan pertanyaan berkaitan keselamatan digital, penipuan dalam talian dan perlindungan data.

Sumber-sumber ini disasarkan kepada individu, perniagaan dan profesional, dan membolehkan dapatkan panduan pakar tentang langkah-langkah yang perlu diambil jika anda mengesyaki anda telah menjadi mangsa penipuan atau jika anda ingin mengukuhkan keselamatan akaun dan peranti anda selepas pelanggaran data.

Pegawai penguatkuasa undang-undang mengesyorkan agar sebarang percubaan penipuan yang berkaitan dengan kejadian ini dilaporkan. membuat aduan rasmi kepada Polis atau Pengawal Awammenyediakan e-mel, mesej atau tangkapan skrin yang boleh dijadikan bukti dalam siasatan pada masa hadapan.

Satu lagi serangan dalam gelombang insiden siber terhadap syarikat besar

Kes Endesa menambah kepada trend serangan siber yang semakin meningkat terhadap syarikat besar di Sepanyol dan Eropah, terutamanya dalam sektor strategik seperti tenaga, pengangkutan, kewangan dan telekomunikasi. Dalam beberapa bulan kebelakangan ini, syarikat seperti Iberdrola, Iberia, Repsol atau Banco Santander Mereka juga telah menderita insiden yang telah menjejaskan data berjuta-juta pelanggan.

Serangan jenis ini mencerminkan bagaimana kumpulan jenayah telah beralih daripada memberi tumpuan kepada objektif kewangan semata-mata kepada Tumpuan kepada infrastruktur kritikal dan syarikat multinasionaldi mana nilai maklumat yang dicuri dan keupayaan untuk memberi tekanan kepada syarikat adalah jauh lebih besar. Matlamatnya bukan lagi sekadar untuk mendapatkan keuntungan segera, tetapi untuk memperoleh data yang boleh dieksploitasi untuk jangka masa yang lama.

Di peringkat Eropah, pihak berkuasa telah mempromosikan peraturan yang lebih ketat selama bertahun-tahun, seperti Peraturan Perlindungan Data Am (GDPR) atau arahan NIS2 mengenai keselamatan siber, yang menghendaki syarikat menambah baik sistem perlindungan mereka dan melaporkan dengan cepat sebarang insiden yang berkaitan.

Kebocoran yang dialami oleh Endesa menunjukkan bahawa, meskipun terdapat kemajuan kawal selia ini, Masih terdapat jurang yang ketara antara keperluan teori dan realiti pelbagai infrastruktur teknologi. Kerumitan sistem legasi, interkoneksi dengan pelbagai penyedia dan nilai data yang sentiasa meningkat menjadikan syarikat-syarikat ini sasaran yang sangat menarik.

Bagi pengguna, senario ini bermakna ia adalah asas menggabungkan kepercayaan terhadap penyedia perkhidmatan dengan sikap proaktif untuk melindungi diriBelajar mengesan tanda amaran dan menggunakan garis panduan kebersihan digital asas, seperti pengurusan kata laluan yang betul atau pengesahan komunikasi sensitif.

Serangan siber ke atas Endesa dan Energía XXI menunjukkan sejauh mana pelanggaran dalam platform komersial sebuah syarikat elektrik yang besar boleh mendedahkan data peribadi dan kewangan berjuta-juta orang dan membawa kepada percubaan pemerasan, kecurian identiti dan serangan pancingan data. Walaupun pihak berkuasa menyiasat dan syarikat mengukuhkan sistemnya, pertahanan terbaik untuk pelanggan adalah untuk sentiasa dimaklumkan, berhati-hati dengan sebarang mesej yang mencurigakan dan bergantung pada saluran rasmi dan cadangan pakar keselamatan siber.