- Cyberaanval op het commerciële platform van Endesa en Energía XXI, waarbij toegang werd verkregen tot de persoonlijke en bankgegevens van miljoenen klanten.
- De hacker "Spain" beweert meer dan 1 TB aan informatie te hebben gestolen, met tot wel 20 miljoen records.
- Wachtwoorden blijven ongewijzigd, maar er is een hoog risico op fraude, phishing en identiteitsdiefstal.
- Endesa activeert beveiligingsprotocollen, stelt AEPD, INCIBE en de politie op de hoogte en biedt hulptelefoons aan.
De recente Cyberaanval tegen Endesa en haar gereguleerde energieleverancier Energía XXI Dit heeft zorgen doen rijzen over de bescherming van persoonsgegevens in de energiesector. Het bedrijf heeft een erkenning ontvangen. ongeautoriseerde toegang vanwege het commerciële platform dat gevoelige informatie van miljoenen gebruikers in Spanje openbaar heeft gemaakt..
Volgens de verklaringen van het bedrijf aan de betrokkenen heeft het incident een aanvaller de mogelijkheid geboden om... Gegevens verzamelen met betrekking tot elektriciteits- en gascontracten.waaronder contactgegevens, identiteitsdocumenten en bankgegevens. Hoewel de elektriciteits- en gasvoorziening niet is onderbroken, is de omvang van het datalek zorgwekkend. een van de meest delicate episodes van de afgelopen jaren in de Europese energiesector.
Hoe de aanval op het Endesa-platform plaatsvond
Het energiebedrijf legde uit dat een kwaadwillende partij betrokken was. is erin geslaagd de ingestelde beveiligingsmaatregelen te omzeilen. op hun commerciële platform en toegang databases die klantgegevens bevatten zowel Endesa Energía (vrije markt) als Energía XXI (gereguleerde markt) waren betrokken. Het incident zou eind december hebben plaatsgevonden. Het kwam aan het licht toen details over de vermeende overval begonnen te circuleren op darkweb-forums..
Endesa beschrijft wat er gebeurde als een “ongeautoriseerde en onrechtmatige toegang” los van de commerciële systemen. Op basis van een eerste interne analyse concludeert het bedrijf dat de indringer zou toegang hebben gehad en had kunnen smokkelen verschillende informatieblokken die verband houden met energiecontracten, hoewel het volhoudt dat de inloggegevens Gebruikers zijn veilig gebleven.
Volgens bronnen binnen het bedrijf vond de cyberaanval plaats. ondanks de reeds ingevoerde veiligheidsmaatregelen en heeft een grondige herziening van zijn technische en organisatorische proceduresTegelijkertijd is er in samenwerking met de technologieleveranciers een intern onderzoek gestart om tot in detail te reconstrueren hoe de inbraak heeft plaatsgevonden.
Hoewel dat onderzoek nog gaande is, benadrukt Endesa dat Hun commerciële diensten blijven normaal functioneren.Hoewel de toegang van sommige gebruikers als inperkingsmaatregel is geblokkeerd, lag de prioriteit de afgelopen dagen bij het identificeren van de getroffen klanten en hen rechtstreeks op de hoogte te stellen van wat er is gebeurd.
Welke gegevens zijn er gecompromitteerd tijdens de cyberaanval?
Uit de communicatie van het bedrijf blijkt dat de aanvaller toegang heeft gekregen tot bepaalde onderdelen. basis persoonlijke en contactgegevens (naam, achternaam, telefoonnummers, postadressen en e-mailadressen), evenals informatie met betrekking tot elektriciteits- en gasleveringscontracten.
De mogelijk gelekte informatie omvat ook het volgende: identiteitsdocumenten zoals het DNI (nationaal identiteitsbewijs) en, in bepaalde gevallen, de IBAN-codes van bankrekeningen met betrekking tot factuurbetalingen. Dat wil zeggen, niet alleen administratieve of commerciële gegevens, maar ook bijzonder gevoelige financiële informatie.
Bovendien suggereren diverse bronnen en lekken die op gespecialiseerde fora zijn gepubliceerd dat de gecompromitteerde gegevens het volgende zouden omvatten: energie en technische informatie Gedetailleerde informatie, zoals de CUPS (unieke leveringspuntidentificatie), factuurgeschiedenis, actieve elektriciteits- en gascontracten, geregistreerde incidenten of wettelijke informatie gekoppeld aan bepaalde klantprofielen.
Het bedrijf houdt echter vol dat de wachtwoorden om toegang te krijgen tot de privégedeeltes van Endesa Energía en Energía XXI zijn niet getroffen vanwege het incident. Dit betekent dat de aanvallers in principe niet over de benodigde sleutels beschikken om direct toegang te krijgen tot de online accounts van klanten, hoewel ze wel voldoende gegevens hebben om te proberen hen te misleiden met gepersonaliseerde fraude.
Een deel van de voormalige klanten van het bedrijf is ook begonnen met het ontvangen van meldingen. hen te attenderen op de mogelijke blootstelling van hun gegevens, wat erop wijst dat het datalek historische gegevens betreft en niet alleen actuele contracten.
De hackerversie: meer dan 1 TB en tot wel 20 miljoen records.
Terwijl Endesa de precieze omvang van het incident analyseert, eist de cybercrimineel die zichzelf noemt de verantwoordelijkheid voor de aanval op. "Spanje" op het dark webHij heeft zijn eigen versie van de gebeurtenissen gedeeld op gespecialiseerde fora. Volgens zijn eigen verhaal is het hem gelukt toegang te krijgen tot de systemen van het betreffende bedrijf. iets meer dan twee uur en een database in .sql-formaat die groter is dan 1 terabyte exfiltreren.
In die fora beweert Spanje gegevens te hebben verkregen van ongeveer 20 miljoen menseneen cijfer dat veel hoger zou liggen dan de ongeveer tien miljoen klanten die Endesa Energía en Energía XXI in Spanje hebben. Om te bewijzen dat dit geen bluf is, heeft de aanvaller zelfs een steekproef van ongeveer 1.000 records met echte en geverifieerde klantgegevens.
De cybercrimineel heeft zelf contact opgenomen met media die gespecialiseerd zijn in cyberbeveiliging. het verstrekken van specifieke informatie van journalisten die contracten hadden met Endesa Om de authenticiteit van het lek te ondersteunen. Deze media hebben bevestigd dat de verstrekte gegevens overeenkomen met relatief recente binnenlandse leveringscontracten.
Spanje verzekert dat, voorlopig, heeft de database niet aan derden verkocht.Hoewel hij erkent aanbiedingen tot wel $250.000 te hebben ontvangen voor ongeveer de helft van de gestolen informatie, houdt hij in zijn berichten vol dat hij er de voorkeur aan geeft rechtstreeks met het energiebedrijf te onderhandelen voordat hij deals sluit met andere geïnteresseerde partijen.
In sommige van die berichtenwisselingen bekritiseert de hacker het bedrijf vanwege het gebrek aan reactie en stelt hij dat “Ze hebben geen contact met me opgenomen; ze geven niets om hun klanten.” en dreigde meer informatie vrij te geven als ze geen reactie zouden krijgen. Endesa neemt op zijn beurt een voorzichtige houding aan en beperkt zich tot het bevestigen van het incident, zonder commentaar te geven op de beweringen van de aanvaller.
Mogelijke afpersing en onderhandeling met het bedrijf.
Nadat het beveiligingslek openbaar werd gemaakt, is de situatie geëvolueerd naar een poging om druk uit te oefenen op het bedrijfDe cybercrimineel beweert e-mails te hebben gestuurd naar verschillende e-mailadressen van Endesa in een poging om onderhandelingen te starten, wat lijkt op een afpersingstactiek zonder vooraf vastgesteld losgeld.
Zoals Spanje zelf aan diverse media heeft uitgelegd, zou zijn bedoeling zijn Een financieel bedrag en een deadline overeenkomen met Endesa in ruil voor het niet verkopen of verspreiden van de gestolen database. Hij beweert vooralsnog geen specifiek bedrag te hebben genoemd en wacht op een reactie van het energiebedrijf.
De aanvaller houdt ondertussen vol dat als hij geen enkele vorm van overeenkomst kan bereiken, hij gedwongen zal zijn om... aanbiedingen van derden accepteren die interesse hebben getoond in het verkrijgen van de gegevens. Deze strategie past in een steeds vaker voorkomend patroon bij cybercriminaliteit, waarbij de diefstal van persoonlijke en financiële gegevens wordt gebruikt als drukmiddel om grote bedrijven onder druk te zetten.
Vanuit juridisch en regelgevend oogpunt zijn alle losgeldbetalingen of geheime overeenkomsten verboden. Dit opent de deur naar een complex ethisch en juridisch dilemma.Daarom geven bedrijven doorgaans geen commentaar op dit soort contacten. In dit geval heeft Endesa simpelweg herhaald dat het samenwerkt met de relevante autoriteiten en dat de bescherming van haar klanten haar prioriteit is.
Ondertussen zijn de veiligheidsdiensten begonnen met de activiteiten van de aanvaller op het dark web volgen De autoriteiten verzamelen al bewijsmateriaal om hem te identificeren. Sommige bronnen suggereren dat de aanval mogelijk vanuit Spanje is gepleegd, hoewel er nog geen officiële bevestiging is over de precieze identiteit van Spanje.
Officiële reactie van Endesa en acties ondernomen door de autoriteiten
Na enkele dagen van speculatie en berichten op undergroundfora is Endesa begonnen met E-mails versturen naar mogelijk getroffen klanten waarin wordt uitgelegd wat er is gebeurd en basisbeveiligingsaanbevelingen worden gegeven. In deze berichten erkent het bedrijf de ongeautoriseerde toegang en beschrijft het kort het type gegevens dat is gecompromitteerd.
Het bedrijf beweert dat zodra het incident werd ontdekt, activeerde zijn interne beveiligingsprotocollenHet bedrijf heeft de gecompromitteerde inloggegevens geblokkeerd en technische maatregelen genomen om de aanval in te dammen, de gevolgen ervan te beperken en een soortgelijk incident in de toekomst te voorkomen. Zo voert het bedrijf onder andere speciale monitoring uit van de toegang tot zijn systemen om eventueel afwijkend gedrag te signaleren.
In overeenstemming met de Europese gegevensbeschermingsregelgeving heeft Endesa het datalek gemeld aan de Spaans agentschap voor gegevensbescherming (AEPD) en om Nationaal Instituut voor Cyberbeveiliging (INCIBE)De staatsveiligheidsdiensten en het staatskorps zijn eveneens op de hoogte gesteld en hebben een onderzoek ingesteld naar de gebeurtenissen.
Het bedrijf houdt vol dat het handelt met Transparantie en samenwerking met de autoriteitenEn vergeet niet dat de meldingsplicht zowel geldt voor toezichthouders als voor de gebruikers zelf. Zij worden in fasen geïnformeerd naarmate de precieze omvang van het lek duidelijker wordt.
Consumentenorganisaties zoals Facua hebben de AEPD gevraagd om een grondig onderzoek starten Het onderzoek heeft tot doel vast te stellen of het energiebedrijf adequate beveiligingsmaatregelen had getroffen en of het beheer van datalekken conform de regelgeving verloopt. De focus ligt onder meer op de reactiesnelheid, de voorafgaande beveiliging van de systemen en de maatregelen die in de toekomst zullen worden genomen om risico's te minimaliseren.
Reële risico's voor klanten: identiteitsdiefstal en fraude
Hoewel Endesa in haar verklaringen volhoudt dat zij van mening is dat Het is "onwaarschijnlijk" dat het incident zal leiden tot ernstige schade. Wat de rechten en vrijheden van klanten betreft, waarschuwen cybersecurity-experts dat het openbaar maken van dit soort informatie de deur opent naar talloze vormen van fraude.
Met gegevens zoals volledige naam, identiteitsnummer, adres en IBAN, Cybercriminelen kunnen zich voordoen als iemand anders. van de slachtoffers met een hoge mate van geloofwaardigheid. Dit stelt hen bijvoorbeeld in staat om financiële producten op hun naam af te sluiten, contactgegevens bij bepaalde diensten te wijzigen of claims en administratieve procedures te starten door zich voor te doen als de rechtmatige eigenaar.
Een ander duidelijk risico is de Massaal gebruik van informatie voor phishing- en spamcampagnes.Aanvallers kunnen e-mails, sms-berichten of telefoongesprekken versturen waarbij ze zich voordoen als Endesa, banken of andere bedrijven, en daarbij gebruikmaken van echte klantgegevens om hun vertrouwen te winnen en hen te overtuigen meer informatie te verstrekken of dringende betalingen te verrichten.
Beveiligingsbedrijf ESET houdt vol dat Het gevaar is niet geweken op de dag dat de inbreuk wordt gemeld.De informatie die bij een dergelijke aanval wordt verkregen, kan maanden of zelfs jarenlang worden hergebruikt en gecombineerd met andere gegevens die bij eerdere incidenten zijn gestolen om steeds geavanceerdere en moeilijk te detecteren fraudegevallen op te zetten. Om de technische gevolgen van een massale infectie te begrijpen, is het nuttig om te bekijken wat er gebeurt als een computer ernstig wordt gecompromitteerd: Wat gebeurt er als mijn computer geïnfecteerd raakt met malware?.
Daarom benadrukken autoriteiten en deskundigen het belang van Een waakzame houding behouden op de middellange en lange termijn.door periodiek banktransacties, ongebruikelijke meldingen en alle communicatie die ook maar enigszins verdacht lijkt te controleren, zelfs als er al enige tijd is verstreken sinds het oorspronkelijke incident.
Aanbevelingen voor degenen die getroffen zijn door de aanval op Endesa.
Gespecialiseerde organisaties en cybersecuritybedrijven hebben zelf een reeks praktische maatregelen om de impact te minimaliseren van dit soort datalekken bij gebruikers. De eerste stap is om alert te zijn op onverwachte berichten die verwijzen naar het incident of naar persoonlijke en financiële gegevens.
Als u e-mails, sms-berichten of telefoontjes ontvangt die afkomstig lijken te zijn van Endesa, een bank of een andere entiteit, en die de volgende informatie bevatten: links, bijlagen of dringende gegevensverzoekenHet advies is om niet op links te klikken of informatie te verstrekken. Neem bij twijfel rechtstreeks contact op met het bedrijf via de officiële kanalen. Het is beter om even de tijd te nemen om de authenticiteit van het bericht te controleren dan het risico te lopen slachtoffer te worden van oplichting. In dergelijke gevallen is het handig om te weten hoe je schadelijke bronnen kunt blokkeren. Hoe blokkeer ik een website?.
Hoewel Endesa volhoudt dat de wachtwoorden van haar klanten Ze zijn bij deze aanval niet gecompromitteerd.Deskundigen adviseren om van deze gelegenheid gebruik te maken om de toegangswachtwoorden voor belangrijke diensten te vernieuwen en, indien mogelijk, systemen te activeren voor tweefactorauthenticatieDeze extra beveiligingslaag maakt het voor een aanvaller veel moeilijker om toegang te krijgen tot een account, zelfs als het hem lukt om het wachtwoord te bemachtigen.
Het wordt ook aanbevolen Controleer regelmatig uw bankrekening. en andere financiële diensten die gekoppeld zijn aan de gelekte gegevens, om ongeautoriseerde transacties of ongebruikelijke kosten op te sporen. Als u vermoedt dat informatie aan een potentiële fraudeur is verstrekt, is het raadzaam om de bank onmiddellijk op de hoogte te stellen en aangifte te doen bij de politie.
Gratis diensten zoals Ben ik gehackt? Ze stellen je in staat te controleren of een e-mailadres of andere gegevens zijn voorgekomen in bekende datalekken. Hoewel ze geen absolute bescherming bieden, helpen ze je wel om een beter inzicht te krijgen in je kwetsbaarheid en weloverwogen beslissingen te nemen over wachtwoordwijzigingen en andere preventieve maatregelen.
Hulplijnen en officiële kanalen beschikbaar
Om onduidelijkheden weg te nemen en incidenten met betrekking tot de cyberaanval af te handelen, heeft Endesa het volgende mogelijk gemaakt: speciale telefoonlijnen voor hulp.Klanten van Endesa Energía kunnen het gratis nummer bellen. 800 760 366, terwijl Energía XXI-gebruikers de 800 760 250 om informatie op te vragen of eventuele afwijkingen te melden.
In de verstuurde berichten vraagt het bedrijf gebruikers om Besteed extra aandacht aan verdachte berichten. in de komende dagen en om onmiddellijk te melden als ze berichten of telefoontjes ontvangen die wantrouwen wekken, hetzij via deze telefoons, hetzij door contact op te nemen met de veiligheidsdiensten.
Naast de eigen kanalen van Endesa kunnen burgers ook gebruikmaken van Helpdesk van het National Cybersecurity Institute, dat beschikt over het gratis telefoonnummer 017 en het WhatsApp-nummer 900 116 117 voor vragen over digitale beveiliging, online fraude en gegevensbescherming.
Deze hulpmiddelen zijn bedoeld voor particulieren, bedrijven en professionals en bieden de mogelijkheid om... Vraag deskundig advies Over de stappen die u moet nemen als u vermoedt dat u het slachtoffer bent geworden van oplichting, of als u de beveiliging van uw accounts en apparaten wilt versterken na een datalek.
De politie adviseert om alle pogingen tot oplichting in verband met dit incident te melden. Dien een formele klacht in bij de politie of de Guardia Civil.Het aanleveren van e-mails, berichten of schermafbeeldingen die als bewijsmateriaal kunnen dienen in een toekomstig onderzoek.
Wederom een aanval in de golf van cyberincidenten tegen grote bedrijven.
De Endesa-zaak draagt bij aan een groeiende trend van cyberaanvallen op grote bedrijven in Spanje en Europa, met name in strategische sectoren zoals energie, transport, financiën en telecommunicatie. De afgelopen maanden hebben bedrijven zoals Iberdrola, Iberia, Repsol of Banco Santander Ook zij hebben geleden incidenten die de gegevens van miljoenen klanten in gevaar hebben gebracht.
Dit type aanval weerspiegelt hoe criminele groeperingen hun focus hebben verlegd van puur financiële doelen naar Focus op kritieke infrastructuur en multinationale ondernemingen.waarbij de waarde van gestolen informatie en de mogelijkheid om druk uit te oefenen op bedrijven veel groter is. Het doel is niet langer alleen het behalen van onmiddellijke winst, maar het verkrijgen van gegevens die langdurig kunnen worden uitgebuit.
Op Europees niveau pleiten de autoriteiten al jaren voor strengere regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) of de NIS2-richtlijn inzake cyberbeveiliging, die bedrijven verplicht hun beveiligingssystemen te verbeteren en relevante incidenten snel te melden.
Het lek bij Endesa laat zien dat, ondanks deze verbeteringen op het gebied van regelgeving, Er blijft een aanzienlijke kloof bestaan tussen theoretische vereisten en de realiteit. van vele technologische infrastructuren. De complexiteit van verouderde systemen, de onderlinge verbondenheid met talloze leveranciers en de steeds toenemende waarde van data maken deze bedrijven een zeer aantrekkelijk doelwit.
Voor gebruikers betekent dit scenario dat het fundamenteel is. combineer vertrouwen in dienstverleners met een proactieve houding van zelfbescherming.Leren om waarschuwingssignalen te herkennen en basisrichtlijnen voor digitale hygiëne toe te passen, zoals correct wachtwoordbeheer en verificatie van gevoelige communicatie.
De cyberaanval op Endesa en Energía XXI laat zien in hoeverre een inbreuk op het commerciële platform van een groot energiebedrijf grote schade kan aanrichten. het openbaar maken van de persoonlijke en financiële gegevens van miljoenen mensen en leiden tot afpersingspogingen, identiteitsdiefstal en phishingaanvallen. Terwijl de autoriteiten onderzoek doen en het bedrijf zijn systemen versterkt, is de beste verdediging voor klanten om goed geïnformeerd te blijven, uiterst voorzichtig te zijn met verdachte berichten en te vertrouwen op officiële kanalen en de aanbevelingen van cybersecurity-experts.
Ik ben een technologieliefhebber die van zijn 'nerd'-interesses zijn beroep heeft gemaakt. Ik heb meer dan 10 jaar van mijn leven doorgebracht met het gebruik van de allernieuwste technologie en het sleutelen aan allerlei programma's uit pure nieuwsgierigheid. Nu heb ik mij gespecialiseerd in computertechnologie en videogames. Dit komt omdat ik al meer dan vijf jaar voor verschillende websites over technologie en videogames schrijf en artikelen heb gemaakt die proberen u de informatie te geven die u nodig heeft in een taal die voor iedereen begrijpelijk is.
Als je vragen hebt, mijn kennis strekt zich uit van alles wat te maken heeft met het Windows-besturingssysteem tot Android voor mobiele telefoons. En mijn toewijding is aan jou, ik ben altijd bereid om een paar minuten te besteden en je te helpen bij het oplossen van eventuele vragen die je hebt in deze internetwereld.