Endesa र Energía XXI मा भएको साइबर आक्रमणको बारेमा हामीलाई थाहा भएको सबै कुरा

हालैको एन्डेसा र यसको नियमन गरिएको ऊर्जा आपूर्तिकर्ता एनर्जिया XXI विरुद्ध साइबर आक्रमण यसले ऊर्जा क्षेत्रमा व्यक्तिगत डेटाको सुरक्षाको बारेमा चिन्ता बढाएको छ। कम्पनीले स्वीकार गरेको छ कि अनधिकृत पहुँच स्पेनका लाखौं प्रयोगकर्ताहरूको संवेदनशील जानकारी उजागर गर्ने यसको व्यावसायिक प्लेटफर्ममा.

प्रभावित व्यक्तिहरूलाई कम्पनीले दिएको बयान अनुसार, घटनाले आक्रमणकारीलाई अनुमति दियो बिजुली र ग्यास सम्झौतासँग सम्बन्धित डेटा निकाल्नुहोस्सम्पर्क जानकारी, पहिचान कागजातहरू, र बैंक विवरणहरू सहित। यद्यपि बिजुली र ग्यास आपूर्तिमा सम्झौता गरिएको छैन, उल्लंघनको मात्राले यसलाई बनाउँछ युरोपेली ऊर्जा क्षेत्रमा हालैका वर्षहरूमा सबैभन्दा नाजुक घटनाहरू मध्ये एक.

एन्डेसा प्लेटफर्ममा कसरी आक्रमण भयो

विद्युत कम्पनीले एक दुर्भावनापूर्ण व्यक्तिलाई व्याख्या गर्‍यो लागू गरिएका सुरक्षा उपायहरू पार गर्न सफल भयो तिनीहरूको व्यावसायिक प्लेटफर्म र पहुँचमा ग्राहक जानकारी समावेश गर्ने डाटाबेसहरू एन्डेसा एनर्जिया (मुक्त बजार) र एनर्जिया XXI (नियमित बजार) दुवैबाट। घटना डिसेम्बरको अन्त्यमा भएको बताइएको छ र कथित डकैतीको विवरण डार्क वेब फोरमहरूमा प्रसारित हुन थालेपछि यो कुरा प्रकाशमा आयो।.

एन्डेसाले के भयो भनेर वर्णन गर्छिन् "अनधिकृत र अवैध पहुँच" यसको व्यावसायिक प्रणालीहरू बाहेक। प्रारम्भिक आन्तरिक विश्लेषणको आधारमा, कम्पनीले निष्कर्ष निकाल्छ कि घुसपैठ गर्ने व्यक्ति पहुँच हुन्थ्यो र बाहिर निकाल्न सक्थ्यो ऊर्जा सम्झौतासँग सम्बन्धित जानकारीका विभिन्न ब्लकहरू, यद्यपि यसले यो राख्छ कि लगइन प्रमाणहरू प्रयोगकर्ताहरू सुरक्षित रहेका छन्।

कम्पनी स्रोतका अनुसार साइबर आक्रमण भएको हो सुरक्षा उपायहरू पहिले नै लागू गरिए तापनि र यसको गहन समीक्षा गर्न बाध्य पारेको छ प्राविधिक र संगठनात्मक प्रक्रियाहरूसमानान्तर रूपमा, घुसपैठ कसरी भयो भनेर विस्तृत रूपमा पुनर्निर्माण गर्न यसको प्रविधि प्रदायकहरूसँगको सहकार्यमा आन्तरिक अनुसन्धान सुरु गरिएको छ।

त्यो अनुसन्धान जारी रहँदा, एन्डेसाले जोड दिन्छ कि तिनीहरूको व्यावसायिक सेवाहरू सामान्य रूपमा सञ्चालन भइरहन्छन्।यद्यपि केही प्रयोगकर्ताहरूको पहुँचलाई नियन्त्रण उपायको रूपमा रोक लगाइएको छ, यी सुरुका केही दिनहरूमा प्राथमिकता प्रभावित ग्राहकहरूको पहिचान गर्नु र के भएको छ भनेर सिधै सूचित गर्नु रहेको छ।

साइबर आक्रमणमा कुन डेटा चोरी भएको छ?

आक्रमणकारीले पहुँच गर्न सक्ने कम्पनीको सञ्चार विवरण आधारभूत व्यक्तिगत र सम्पर्क जानकारी (नाम, थर, टेलिफोन नम्बर, हुलाक ठेगाना र इमेल ठेगाना), साथै बिजुली र ग्यास आपूर्ति सम्झौतासँग सम्बन्धित जानकारी।

सम्भावित चुहावट भएको जानकारीमा यो पनि समावेश छ पहिचान कागजातहरू जस्तै DNI (राष्ट्रिय पहिचान कागजात) र, केहि अवस्थामा, बैंक खाताहरूको IBAN कोडहरू बिल भुक्तानीसँग सम्बन्धित। अर्थात्, प्रशासनिक वा व्यावसायिक डेटा मात्र होइन, विशेष गरी संवेदनशील वित्तीय जानकारी पनि।

यसबाहेक, विशेष फोरमहरूमा प्रकाशित विभिन्न स्रोतहरू र चुहावटले सम्झौता गरिएको डेटा समावेश गर्ने सुझाव दिन्छ ऊर्जा र प्राविधिक जानकारी विस्तृत जानकारी, जस्तै CUPS (अद्वितीय आपूर्ति बिन्दु पहिचानकर्ता), बिलिङ इतिहास, सक्रिय बिजुली र ग्यास सम्झौताहरू, रेकर्ड गरिएका घटनाहरू, वा निश्चित ग्राहक प्रोफाइलहरूसँग लिङ्क गरिएको नियामक जानकारी।

यद्यपि, कम्पनीले जोड दिन्छ कि निजी क्षेत्रहरूमा पहुँच गर्न पासवर्डहरू Endesa Energía र Energía XXI बाट प्रभावित भएको छैन घटनाको कारणले। यसको अर्थ, सिद्धान्तमा, आक्रमणकारीहरूसँग ग्राहकहरूको अनलाइन खाताहरू सिधै पहुँच गर्न आवश्यक कुञ्जीहरू हुनेछैनन्, यद्यपि उनीहरूसँग व्यक्तिगत ठगी मार्फत उनीहरूलाई धोका दिने प्रयास गर्न पर्याप्त डेटा छ।

कम्पनीका पूर्व ग्राहकहरूको एक भाग सूचनाहरू पनि प्राप्त गर्न थालेको छ उनीहरूको डेटाको सम्भावित जोखिमको बारेमा सचेत गराउने, जसले संकेत गर्छ कि उल्लंघनले हाल सक्रिय सम्झौताहरूलाई मात्र नभई ऐतिहासिक रेकर्डहरूलाई असर गर्छ।

ह्याकरको संस्करण: १ टिबी भन्दा बढी र २ करोड रेकर्डहरू सम्म

एन्डेसाले घटनाको सही दायराको विश्लेषण गर्दा, आक्रमणको जिम्मेवारी लिने साइबर अपराधीले आफूलाई डार्क वेबमा "स्पेन"उनले विशेष फोरमहरूमा घटनाहरूको आफ्नै संस्करण प्रस्तुत गरेका छन्। उनको विवरण अनुसार, उनले प्रश्नमा रहेको कम्पनीको प्रणालीहरूमा पहुँच गर्न सफल भए। दुई घण्टाभन्दा अलि बढी र १ टेराबाइट भन्दा ठूलो .sql ढाँचामा डाटाबेस एक्सफिल्टरेट गर्नुहोस्।

ती फोरमहरूमा, स्पेनले डेटा प्राप्त गरेको दाबी गर्दछ लगभग २० मिलियन मानिसहरूयो संख्या स्पेनमा रहेका Endesa Energía र Energía XXI का लगभग दस मिलियन ग्राहकहरू भन्दा धेरै बढी हुनेछ। यो बकवास होइन भनेर प्रमाणित गर्न, आक्रमणकारीले एक प्रकाशित गरेको छ लगभग १,००० रेकर्डहरूको नमूना वास्तविक र प्रमाणित ग्राहक डेटाको साथ।

साइबर अपराधी आफैंले साइबर सुरक्षामा विशेषज्ञता भएका मिडिया आउटलेटहरूलाई सम्पर्क गरेका छन्। एन्डेसासँग सम्झौता गरेका पत्रकारहरूबाट विशेष जानकारी प्रदान गर्दै चुहावटको प्रामाणिकतालाई समर्थन गर्न। यी मिडिया आउटलेटहरूले पुष्टि गरेका छन् कि प्रदान गरिएको तथ्याङ्कले तुलनात्मक रूपमा हालसालैका घरेलु आपूर्ति सम्झौताहरूसँग मेल खान्छ।

स्पेनले अहिलेको लागि, तेस्रो पक्षलाई डाटाबेस बेचेको छैनचोरी भएको लगभग आधा जानकारीको लागि $२५०,००० सम्मको प्रस्ताव प्राप्त भएको स्वीकार गरे पनि, उनले आफ्ना सन्देशहरूमा अन्य इच्छुक पक्षहरूसँग कुनै पनि सम्झौतालाई अन्तिम रूप दिनु अघि विद्युत कम्पनीसँग प्रत्यक्ष वार्ता गर्न रुचाउने कुरा राख्छन्।

ती केही एक्सचेन्जहरूमा, ह्याकरले कम्पनीको प्रतिक्रियाको अभावको लागि आलोचना गर्दछ, भन्दै कि "उनीहरूले मलाई सम्पर्क गरेका छैनन्; उनीहरूलाई आफ्ना ग्राहकहरूको वास्ता छैन।" र यदि उनीहरूले प्रतिक्रिया प्राप्त गरेनन् भने थप जानकारी जारी गर्ने धम्की दिन्छन्। एन्डेसाले आफ्नो तर्फबाट सतर्क सार्वजनिक अडान कायम राख्छ र आक्रमणकारीको दावीमा टिप्पणी नगरी घटनाको पुष्टि गर्नमा मात्र सीमित रहन्छ।

सम्भावित जबरजस्ती रकम असुल्ने र कम्पनीसँग वार्ता गर्ने

सुरक्षा उल्लंघन सार्वजनिक भएपछि, परिदृश्य एकमा विकसित भएको छ कम्पनीलाई दबाब दिने प्रयाससाइबर अपराधीले वार्ता सुरु गर्ने प्रयास गर्दै धेरै एन्डेसा कर्पोरेट ठेगानाहरूमा इमेल पठाएको दाबी गरेको छ, जुन एक जस्तै देखिन्छ। सुरुमा तोकिएको फिरौती बिना नै जबरजस्ती असुली गर्ने रणनीति.

स्पेन आफैंले केही मिडिया आउटलेटहरूलाई व्याख्या गरेझैं, उनको मनसाय हुनेछ आर्थिक रकम र समयसीमामा एन्डेसासँग सहमत हुनुहोस् चोरी भएको डाटाबेस बेच्ने वा वितरण नगर्ने बदलामा। अहिलेको लागि, उनले सार्वजनिक रूपमा कुनै खास तथ्याङ्क खुलासा नगरेको दाबी गर्छन् र ऊर्जा कम्पनीबाट प्रतिक्रियाको पर्खाइमा छन्।

यसैबीच, आक्रमणकारीले जोड दिन्छ कि यदि उनी कुनै पनि प्रकारको सम्झौतामा पुग्न असफल भए भने, उनी बाध्य हुनेछन् तेस्रो पक्षहरूबाट प्रस्तावहरू स्वीकार गर्नुहोस् जसले डेटा प्राप्त गर्न रुचि देखाएका छन्। यो रणनीति साइबर अपराधमा बढ्दो रूपमा सामान्य ढाँचामा फिट हुन्छ, जहाँ व्यक्तिगत र वित्तीय डेटाको चोरीलाई ठूला कम्पनीहरूलाई दबाब दिनको लागि लाभको रूपमा प्रयोग गरिन्छ।

कानुनी र नियामक दृष्टिकोणबाट, कुनै पनि फिरौती भुक्तानी वा गोप्य सम्झौताहरू यसले एउटा जटिल नैतिक र कानुनी परिदृश्य खोल्छ।त्यसकारण, कम्पनीहरूले सामान्यतया यस प्रकारका सम्पर्कहरूमा टिप्पणी गर्नबाट जोगिन्छन्। यस अवस्थामा, एन्डेसाले सम्बन्धित अधिकारीहरूसँग सहकार्य गरिरहेको र यसको प्राथमिकता आफ्ना ग्राहकहरूको सुरक्षा गर्नु हो भनेर दोहोर्‍याएको छ।

यसैबीच, सुरक्षा बलहरूले सुरु गरेका छन् डार्क वेबमा आक्रमणकारीको गतिविधि ट्र्याक गर्नुहोस् अधिकारीहरूले उनको पहिचान गर्न प्रमाणहरू सङ्कलन गरिरहेका छन्। केही स्रोतहरूले आक्रमण स्पेनबाट भएको हुन सक्ने बताएका छन्, यद्यपि स्पेनको वास्तविक पहिचानको बारेमा अहिलेसम्म कुनै आधिकारिक पुष्टि भएको छैन।

एन्डेसाबाट आधिकारिक प्रतिक्रिया र अधिकारीहरूले गरेका कारबाहीहरू

धेरै दिनको अनुमान र भूमिगत फोरमहरूमा पोस्टहरू पछि, एन्डेसाले सुरु गरेको छ सम्भावित रूपमा प्रभावित ग्राहकहरूलाई इमेल पठाउनुहोस् के भयो भनेर व्याख्या गर्दै र आधारभूत सुरक्षा सिफारिसहरू प्रदान गर्दै। यी सन्देशहरूमा, कम्पनीले अनधिकृत पहुँच स्वीकार गर्दछ र सम्झौता गरिएको डेटाको प्रकारको संक्षिप्त विवरण दिन्छ।

कम्पनीको दाबी छ कि, घटना पत्ता लाग्ने बित्तिकै, यसको आन्तरिक सुरक्षा प्रोटोकलहरू सक्रिय गरियोकम्पनीले सम्झौता गरिएका प्रमाणहरू ब्लक गर्‍यो र आक्रमणलाई नियन्त्रण गर्न, यसको प्रभावलाई सीमित गर्न र यस्तै घटना फेरि हुनबाट रोक्न प्रयास गर्न प्राविधिक उपायहरू लागू गर्‍यो। अन्य कार्यहरू मध्ये, यसले कुनै पनि असामान्य व्यवहार पहिचान गर्न आफ्नो प्रणालीहरूमा पहुँचको विशेष निगरानी गरिरहेको छ।

युरोपेली डेटा सुरक्षा नियमहरू अनुसार, एन्डेसाले उल्लङ्घनको रिपोर्ट गरेको छ स्पेनी डेटा संरक्षण एजेन्सी (AEPD) र राष्ट्रिय साइबर सुरक्षा संस्थान (INCIBE)राज्य सुरक्षा बल र कोरलाई पनि सूचित गरिएको छ र घटनाहरूको अनुसन्धान गर्न कार्यवाही सुरु गरिएको छ।

कम्पनीले जोड दिन्छ कि यो यससँग काम गरिरहेको छ "पारदर्शिता" र अधिकारीहरूसँगको सहकार्यर याद गर्नुहोस् कि सूचना दायित्व नियामकहरू र प्रयोगकर्ताहरू दुवैमा फैलिएको छ, जसलाई चुहावटको विशिष्ट दायरा स्पष्ट हुँदै जाँदा चरणबद्ध रूपमा सूचित गरिँदैछ।

फाकुआ जस्ता उपभोक्ता संघहरूले AEPD लाई अनुरोध गरेका छन् विस्तृत अनुसन्धान सुरु गर्नुहोस् यस अनुसन्धानको उद्देश्य विद्युत कम्पनीले पर्याप्त सुरक्षा उपायहरू अपनाएको छ कि छैन र नियमहरू अनुसार उल्लंघन व्यवस्थापन भइरहेको छ कि छैन भनेर निर्धारण गर्नु हो। अन्य पक्षहरूका साथै, प्रतिक्रियाको गति, प्रणालीहरूको पूर्व सुरक्षा, र जोखिमहरू कम गर्न भविष्यमा अपनाइने उपायहरूमा ध्यान केन्द्रित गरिएको छ।

ग्राहकहरूको लागि वास्तविक जोखिम: पहिचान चोरी र ठगी

यद्यपि एन्डेसाले आफ्ना बयानहरूमा यो विचार राख्छ कि घटनाले उच्च जोखिमपूर्ण क्षति निम्त्याउने "असम्भाव्य" ग्राहकहरूको अधिकार र स्वतन्त्रताको सन्दर्भमा, साइबर सुरक्षा विज्ञहरूले चेतावनी दिन्छन् कि यस प्रकारको जानकारीको खुलासा गर्नाले धेरै ठगी परिदृश्यहरूको ढोका खोल्छ।

पूरा नाम, परिचयपत्र नम्बर, ठेगाना र IBAN जस्ता जानकारी सहित, साइबर अपराधीहरूले कसैको नक्कल गर्न सक्छन्। पीडितहरूको उच्च स्तरको सम्भाव्यता। यसले उनीहरूलाई, उदाहरणका लागि, आफ्नो नाममा वित्तीय उत्पादनहरू सम्झौता गर्ने प्रयास गर्न, निश्चित सेवाहरूमा सम्पर्क विवरणहरू परिवर्तन गर्न, वा वैध मालिक भएको बहाना गर्दै दावी र प्रशासनिक प्रक्रियाहरू सुरु गर्न अनुमति दिन्छ।

अर्को स्पष्ट जोखिम भनेको फिसिङ र स्पाम अभियानहरूको लागि जानकारीको व्यापक प्रयोगआक्रमणकारीहरूले एन्डेसा, बैंक वा अन्य कम्पनीहरूको नक्कल गर्दै इमेल, एसएमएस सन्देश वा फोन कलहरू पठाउन सक्छन्, जसमा वास्तविक ग्राहक डेटा पनि समावेश छ जसले गर्दा उनीहरूको विश्वास जित्न र थप जानकारी प्रदान गर्न वा तत्काल भुक्तानी गर्न मनाउन सकिन्छ।

सुरक्षा फर्म ESET ले जोड दिन्छ कि उल्लंघनको रिपोर्ट गरिएको दिन खतरा समाप्त हुँदैन।यस प्रकारको आक्रमणबाट प्राप्त जानकारी महिनौं वा वर्षौंसम्म पुन: प्रयोग गर्न सकिन्छ, अघिल्ला घटनाहरूमा चोरी गरिएका अन्य डेटासँग मिलाएर बढ्दो परिष्कृत र पत्ता लगाउन गाह्रो ठगीहरू निर्माण गर्न सकिन्छ। ठूलो संक्रमणको प्राविधिक परिणामहरू बुझ्नको लागि, यदि मेसिन गहिरो रूपमा सम्झौता गरिएको छ भने के हुन्छ भनेर समीक्षा गर्नु उपयोगी हुन्छ: यदि मेरो कम्प्युटर मालवेयरले संक्रमित भयो भने के हुन्छ?.

त्यसैले अधिकारीहरू र विज्ञहरूले यसको महत्त्वलाई जोड दिन्छन् मध्यम र दीर्घकालीन रूपमा सतर्क मनोवृत्ति कायम राख्नुहोस्समय-समयमा बैंक कारोबार, असामान्य सूचनाहरू र थोरै शंकास्पद लाग्ने कुनै पनि सञ्चारको समीक्षा गरेर, यदि मूल घटना भएको केही समय बितिसकेको छ भने पनि।

एन्डेसामा भएको आक्रमणबाट प्रभावित भएकाहरूका लागि सिफारिसहरू

विशेष संस्थाहरू र साइबर सुरक्षा कम्पनीहरूले आफैंले एक श्रृंखला फैलाएका छन् प्रभाव न्यूनीकरण गर्न व्यावहारिक उपायहरू प्रयोगकर्ताहरूमाझ यस प्रकारको उल्लङ्घनको बारेमा। पहिलो चरण भनेको घटना वा व्यक्तिगत र वित्तीय डेटालाई जनाउने कुनै पनि अप्रत्याशित सञ्चारबाट सावधान रहनु हो।

यदि तपाईंले Endesa, बैंक, वा अन्य संस्थाबाट आएको जस्तो देखिने इमेल, टेक्स्ट सन्देश वा कलहरू प्राप्त गर्नुभयो भने, र जसमा समावेश छन् लिङ्कहरू, संलग्नकहरू, वा जरुरी डेटा अनुरोधहरूकुनै पनि लिङ्कमा क्लिक नगर्न वा कुनै जानकारी प्रदान नगर्न सिफारिस गरिएको छ, र यदि शंका छ भने, कम्पनीको आधिकारिक च्यानलहरू मार्फत सिधै सम्पर्क गर्नुहोस्। घोटालामा पर्नुको जोखिम लिनु भन्दा सन्देशको प्रामाणिकता प्रमाणित गर्न केही मिनेट खर्च गर्नु राम्रो हो। यी अवस्थामा, दुर्भावनापूर्ण स्रोतहरूलाई कसरी ब्लक गर्ने भनेर जान्न उपयोगी हुन्छ: वेबसाइट कसरी ब्लक गर्ने.

यद्यपि एन्डेसाले आफ्ना ग्राहकहरूको पासवर्डहरू यस आक्रमणमा उनीहरूलाई कुनै क्षति पुगेको छैन।विज्ञहरूले यो अवसरलाई महत्त्वपूर्ण सेवाहरूको लागि पहुँच पासवर्डहरू नवीकरण गर्न र सम्भव भएसम्म, प्रणालीहरू सक्रिय गर्न सल्लाह दिन्छन् दुई-कारक प्रमाणीकरणसुरक्षाको यो अतिरिक्त तहले आक्रमणकारीलाई खातामा पहुँच प्राप्त गर्न धेरै गाह्रो बनाउँछ, यदि तिनीहरूले पासवर्ड प्राप्त गर्न सफल भए पनि।

यो पनि सिफारिस गरिएको छ बारम्बार बैंक खाताहरू जाँच गर्ने र लीक भएको डाटासँग सम्बन्धित अन्य वित्तीय सेवाहरू, अनधिकृत लेनदेन वा असामान्य शुल्कहरू पत्ता लगाउन। यदि तपाईंलाई शंका छ कि जानकारी सम्भावित ठगीकर्तालाई प्रदान गरिएको छ भने, तुरुन्तै बैंकलाई सूचित गर्नु र प्रहरी रिपोर्ट दर्ता गर्नु उचित हुन्छ।

नि:शुल्क सेवाहरू जस्तै के मलाई कुटपिट गरिएको छ? तिनीहरूले तपाईंलाई ज्ञात डेटा उल्लंघनमा इमेल ठेगाना वा अन्य डेटा देखा परेको छ कि छैन भनेर जाँच गर्न अनुमति दिन्छन्। यद्यपि तिनीहरूले पूर्ण सुरक्षा प्रदान गर्दैनन्, तिनीहरूले तपाईंलाई आफ्नो जोखिमको स्पष्ट बुझाइ प्राप्त गर्न र पासवर्ड परिवर्तनहरू र अन्य रोकथाम उपायहरूको बारेमा सूचित निर्णयहरू गर्न मद्दत गर्छन्।

हेल्प लाइनहरू र आधिकारिक च्यानलहरू उपलब्ध छन्

साइबर आक्रमणसँग सम्बन्धित शंकाहरू समाधान गर्न र घटनाहरूलाई च्यानल गर्न, एन्डेसाले सक्षम पारेको छ सहायताको लागि समर्पित टेलिफोन लाइनहरूEndesa Energía का ग्राहकहरूले टोल-फ्री नम्बरमा कल गर्न सक्छन् २५५ २५५ २५५, जबकि Energía XXI प्रयोगकर्ताहरूसँग छ २५५ २५५ २५५ जानकारी अनुरोध गर्न वा उनीहरूले पत्ता लगाएको कुनै पनि विसंगति रिपोर्ट गर्न।

पठाइएको सञ्चारमा, कम्पनीले प्रयोगकर्ताहरूलाई सोध्छ कि कुनै पनि शंकास्पद सञ्चारमा विशेष ध्यान दिनुहोस्। आगामी दिनहरूमा र यदि उनीहरूले यी फोनहरू मार्फत वा सुरक्षा बलहरूलाई सम्पर्क गरेर अविश्वास उत्पन्न गर्ने सन्देश वा कलहरू प्राप्त गरेमा तुरुन्तै रिपोर्ट गर्न।

एन्डेसाको आफ्नै च्यानलहरूको अतिरिक्त, नागरिकहरूले पनि प्रयोग गर्न सक्छन् राष्ट्रिय साइबर सुरक्षा संस्थान मद्दत सेवा, जसमा डिजिटल सुरक्षा, अनलाइन धोखाधडी र डेटा सुरक्षासँग सम्बन्धित प्रश्नहरूको समाधान गर्न नि:शुल्क टेलिफोन नम्बर ०१७ र व्हाट्सएप नम्बर ९०० ११६ ११७ छ।

यी स्रोतहरू व्यक्तिहरू, व्यवसायहरू, र पेशेवरहरूलाई लक्षित छन्, र अनुमति दिन्छन् विशेषज्ञ मार्गदर्शन प्राप्त गर्नुहोस् यदि तपाईंलाई आफू ठगीको शिकार भएको शंका लागेमा वा डेटा उल्लङ्घन पछि आफ्ना खाता र उपकरणहरूको सुरक्षा बलियो बनाउन चाहनुहुन्छ भने चाल्नुपर्ने कदमहरूको बारेमा।

कानून प्रवर्तन अधिकारीहरूले यस घटनासँग सम्बन्धित कुनै पनि प्रयास गरिएको ठगीको रिपोर्ट गर्न सिफारिस गर्छन्। प्रहरी वा सिभिल गार्डमा औपचारिक उजुरी दर्ता गर्नुहोस्भविष्यको अनुसन्धानमा प्रमाणको रूपमा काम गर्न सक्ने इमेल, सन्देश वा स्क्रिनसटहरू प्रदान गर्ने।

ठूला कम्पनीहरू विरुद्ध साइबर घटनाहरूको लहरमा अर्को आक्रमण

एन्डेसा मुद्दाले थप्छ ठूला कम्पनीहरू विरुद्ध साइबर आक्रमणको बढ्दो प्रवृत्ति स्पेन र युरोपमा, विशेष गरी ऊर्जा, यातायात, वित्त र दूरसञ्चार जस्ता रणनीतिक क्षेत्रहरूमा। हालका महिनाहरूमा, कम्पनीहरू जस्तै Iberdrola, Iberia, Repsol वा Banco Santander उनीहरूले पनि दुःख भोगेका छन् लाखौं ग्राहकहरूको डेटा ह्याक गर्ने घटनाहरू.

यस प्रकारको आक्रमणले कसरी आपराधिक समूहहरू पूर्णतया वित्तीय उद्देश्यहरूमा ध्यान केन्द्रित गर्नेबाट सरेका छन् भन्ने कुरा प्रतिबिम्बित गर्दछ महत्वपूर्ण पूर्वाधार र बहुराष्ट्रिय निगमहरूमा ध्यान केन्द्रित गर्नुहोस्जहाँ चोरी गरिएको जानकारीको मूल्य र कम्पनीहरूमा दबाब दिने क्षमता धेरै बढी हुन्छ। लक्ष्य अब केवल तत्काल नाफा कमाउनु मात्र होइन, तर लामो समयसम्म शोषण गर्न सकिने डाटा प्राप्त गर्नु हो।

युरोपेली स्तरमा, अधिकारीहरूले वर्षौंदेखि कडा नियमहरूलाई प्रवर्द्धन गर्दै आएका छन्, जस्तै सामान्य डेटा संरक्षण नियमन (GDPR) वा साइबर सुरक्षा सम्बन्धी NIS2 निर्देशन, जसले कम्पनीहरूलाई आफ्नो सुरक्षा प्रणाली सुधार गर्न र कुनै पनि सान्दर्भिक घटनाहरू तुरुन्तै रिपोर्ट गर्न आवश्यक छ।

एन्डेसाले भोगेको चुहावटले यो कुरालाई प्रकाश पार्छ कि, यी नियामक प्रगतिहरूको बावजुद, सैद्धान्तिक आवश्यकताहरू र वास्तविकता बीचको ठूलो खाडल अझै पनि छ। धेरै प्राविधिक पूर्वाधारहरूको। लिगेसी प्रणालीहरूको जटिलता, असंख्य प्रदायकहरूसँगको अन्तरसम्बन्ध, र डेटाको बढ्दो मूल्यले यी कम्पनीहरूलाई धेरै आकर्षक लक्ष्य बनाउँछ।

प्रयोगकर्ताहरूको लागि, यो परिदृश्यको अर्थ यो आधारभूत छ सेवा प्रदायकहरूमाथिको विश्वासलाई आत्म-सुरक्षाको सक्रिय मनोवृत्तिसँग जोड्नुहोस्चेतावनी संकेतहरू पत्ता लगाउन सिक्ने र आधारभूत डिजिटल स्वच्छता दिशानिर्देशहरू लागू गर्ने, जस्तै उचित पासवर्ड व्यवस्थापन वा संवेदनशील सञ्चारहरूको प्रमाणीकरण।

एन्डेसा र एनर्जिया XXI मा भएको साइबर आक्रमणले ठूलो विद्युत कम्पनीको व्यावसायिक प्लेटफर्ममा भएको उल्लंघनले कति हदसम्म क्षति पुर्‍याउन सक्छ भनेर देखाउँछ। लाखौं मानिसहरूको व्यक्तिगत र वित्तीय डेटा उजागर गर्दै र जबरजस्ती रकम असुल्ने प्रयास, पहिचान चोरी र फिसिङ आक्रमणहरू निम्त्याउँछ। अधिकारीहरूले अनुसन्धान गर्दा र कम्पनीले आफ्नो प्रणालीलाई बलियो बनाउँदा, ग्राहकहरूको लागि उत्तम सुरक्षा भनेको सूचित रहनु, कुनै पनि शंकास्पद सन्देशहरूसँग अत्यधिक सावधानी अपनाउनु र आधिकारिक च्यानलहरू र साइबर सुरक्षा विशेषज्ञहरूको सिफारिसहरूमा भर पर्नु हो।