- Cyberangrep på de kommersielle plattformene Endesa og Energía XXI med tilgang til person- og bankdata for millioner av kunder.
- Hackeren «Spain» hevder å ha stjålet mer enn 1 TB med informasjon med opptil 20 millioner poster.
- Passord upåvirket, men høy risiko for svindel, phishing og identitetstyveri.
- Endesa aktiverer sikkerhetsprotokoller, varsler AEPD, INCIBE og politiet, og tilbyr hjelpetelefoner.
Den nylige Cyberangrep mot Endesa og dens regulerte energileverandør Energía XXI Dette har skapt bekymringer rundt beskyttelsen av personopplysninger i energisektoren. Selskapet har erkjent en uautorisert tilgang til den kommersielle plattformen som har eksponert sensitiv informasjon om millioner av brukere i Spania.
Ifølge selskapets uttalelser til de berørte, tillot hendelsen en angriper å uttrekk av data knyttet til strøm- og gasskontrakterinkludert kontaktinformasjon, identitetsdokumenter og bankdetaljer. Selv om strøm- og gassforsyningen ikke har blitt kompromittert, gjør omfanget av bruddet det en av de mest sårbare episodene de siste årene i den europeiske energisektoren.
Hvordan angrepet på Endesa-plattformen skjedde
Strømselskapet forklarte at en ondsinnet aktør klarte å overvinne de implementerte sikkerhetstiltakene på deres kommersielle plattform og tilgang databaser som inneholder kundeinformasjon både fra Endesa Energía (fritt marked) og Energía XXI (regulert marked). Hendelsen skal ha skjedd i slutten av desember og Det kom frem i lyset da detaljer om det påståtte ranet begynte å sirkulere på fora på det mørke nettet..
Endesa beskriver det som skjedde som en «uautorisert og ulovlig tilgang» bortsett fra sine kommersielle systemer. Basert på en innledende intern analyse konkluderer selskapet med at inntrengeren ville ha hatt tilgang og kunne ha eksfiltrert ulike informasjonsblokker knyttet til energikontrakter, selv om den hevder at påloggingsinformasjon brukerne har holdt seg trygge.
Ifølge selskapets kilder fant cyberangrepet sted til tross for sikkerhetstiltakene som allerede er iverksatt og har tvunget frem en grundig gjennomgang av den tekniske og organisatoriske prosedyrerParallelt har det blitt iverksatt en intern etterforskning i samarbeid med teknologileverandørene for å rekonstruere i detalj hvordan innbruddet skjedde.
Mens etterforskningen pågår, understreker Endesa at Deres kommersielle tjenester fortsetter å fungere som normaltSelv om noe brukertilgang har blitt blokkert som et inneslutningstiltak, har prioriteten de første dagene vært å identifisere berørte kunder og varsle dem direkte om hva som har skjedd.
Hvilke data har blitt kompromittert i cyberangrepet
Selskapets kommunikasjonsdetaljer som angriperen fikk tilgang til grunnleggende personlig informasjon og kontaktinformasjon (navn, etternavn, telefonnumre, postadresser og e-postadresser), samt informasjon knyttet til strøm- og gassavtaler.
Den potensielt lekkede informasjonen inkluderer også identitetsdokumenter som DNI (nasjonalt identitetsdokument) og, i visse tilfeller, IBAN-koder for bankkontoer knyttet til regningsbetalinger. Det vil si ikke bare administrative eller kommersielle data, men også spesielt sensitiv økonomisk informasjon.
Videre antyder diverse kilder og lekkasjer publisert i spesialiserte fora at de kompromitterte dataene ville omfatte energi- og teknisk informasjon detaljert informasjon, som CUPS (unik forsyningspunktidentifikator), faktureringshistorikk, aktive strøm- og gasskontrakter, registrerte hendelser eller regulatorisk informasjon knyttet til bestemte kundeprofiler.
Selskapet insisterer imidlertid på at passordene for å få tilgang til de private områdene fra Endesa Energía og Energía XXI har ikke blitt påvirket på grunn av hendelsen. Dette betyr at angriperne i prinsippet ikke ville ha de nødvendige nøklene for å få direkte tilgang til kundenes nettkontoer, selv om de har nok data til å forsøke å lure dem gjennom personlig svindel.
En del av selskapets tidligere kunder har også begynt å motta varsler å varsle dem om potensiell eksponering av dataene deres, noe som tyder på at bruddet påvirker historiske poster og ikke bare aktive kontrakter.
Hackerens versjon: over 1 TB og opptil 20 millioner poster
Mens Endesa analyserer det nøyaktige omfanget av hendelsen, kaller nettkriminelle som tar ansvar for angrepet seg selv «Spania» på det mørke nettetHan har gitt sin egen versjon av hendelsene i spesialiserte fora. Ifølge hans beretning klarte han å få tilgang til selskapets systemer. litt over to timer og eksfiltrere en database i .sql-format som er større enn 1 terabyte.
I disse forumene hevder Spania å ha innhentet data fra rundt 20 millioner menneskeret tall som ville gå langt utover de omtrent ti millioner kundene Endesa Energía og Energía XXI har i Spania. For å bevise at dette ikke er en bløff, har angriperen til og med publisert en utvalg på omtrent 1.000 poster med ekte og verifiserte kundedata.
Nettkriminelle har selv kontaktet medier som spesialiserer seg på nettsikkerhet. gi spesifikk informasjon fra journalister som hadde kontrakter med Endesa for å støtte lekkasjens autentisitet. Disse mediene har bekreftet at dataene som ble gitt samsvarte med relativt nylige innenlandske forsyningskontrakter.
Spania forsikrer at for øyeblikket, har ikke solgt databasen til tredjeparterSelv om han erkjenner å ha mottatt tilbud på opptil 250 000 dollar for omtrent halvparten av den stjålne informasjonen, hevder han i meldingene sine at han foretrekker å forhandle direkte med kraftselskapet før han sluttfører avtaler med andre interesserte parter.
I noen av disse utvekslingene kritiserer hackeren selskapet for manglende reaksjon, og sier at «De har ikke kontaktet meg; de bryr seg ikke om kundene sine.» og truer med å frigi mer informasjon hvis de ikke får svar. Endesa opprettholder på sin side en forsiktig offentlig holdning og begrenser seg til å bekrefte hendelsen, uten å kommentere angriperens påstander.
Mulig utpressing og forhandlinger med selskapet
Etter at sikkerhetsbruddet ble offentliggjort, har scenariet utviklet seg til et forsøke å presse selskapetNettkriminelle hevder å ha sendt e-poster til flere Endesa-bedriftsadresser i et forsøk på å starte forhandlinger, i det som ligner en utpressingstaktikk uten en opprinnelig fastsatt løsepenge.
Som Spania selv har forklart til noen medier, ville hans intensjon være bli enig med Endesa om et økonomisk beløp og en frist i bytte mot å ikke selge eller distribuere den stjålne databasen. Foreløpig hevder han at han ikke har offentliggjort et spesifikt tall og venter på svar fra energiselskapet.
I mellomtiden insisterer angriperen på at hvis han ikke klarer å komme til noen form for avtale, vil han bli tvunget til å aksepter tilbud fra tredjeparter som har vist interesse for å tilegne seg dataene. Denne strategien passer inn i et stadig mer vanlig mønster innen nettkriminalitet, der tyveri av personlige og økonomiske data brukes som et pressmiddel for å legge press på store selskaper.
Fra et juridisk og regulatorisk synspunkt, eventuelle løsepenger eller skjulte avtaler Det åpner opp for et komplekst etisk og juridisk scenario.Derfor unngår selskaper vanligvis å kommentere denne typen kontakter. I dette tilfellet har Endesa ganske enkelt gjentatt at de samarbeider med relevante myndigheter og at prioriteten deres er å beskytte kundene sine.
I mellomtiden har sikkerhetsstyrkene begynt å spore angriperens aktivitet på det mørke nettet Myndighetene samler allerede bevis for å identifisere ham. Noen kilder antyder at angrepet kan ha sin opprinnelse i Spania, selv om det ennå ikke er noen offisiell bekreftelse på Spanias sanne identitet.
Offisielt svar fra Endesa og tiltak iverksatt av myndighetene
Etter flere dager med spekulasjoner og innlegg på undergrunnsfora har Endesa begynt å sende e-poster til potensielt berørte kunder forklarer hva som skjedde og tilbyr grunnleggende beskyttelsesanbefalinger. I disse meldingene innrømmer selskapet uautorisert tilgang og beskriver kort hvilken type data som ble kompromittert.
Selskapet hevder at så snart hendelsen ble oppdaget, aktiverte sine interne sikkerhetsprotokollerSelskapet blokkerte de kompromitterte legitimasjonene og implementerte tekniske tiltak for å begrense angrepet, begrense effektene og forsøke å forhindre at en lignende hendelse skjer igjen. Blant annet gjennomfører de spesiell overvåking av tilgangen til systemene sine for å identifisere eventuell unormal oppførsel.
I samsvar med europeiske personvernforskrifter har Endesa rapportert bruddet til Spanish Agency for Data Protection (AEPD) og til Nasjonalt institutt for cybersikkerhet (INCIBE)Statens sikkerhetsstyrker og -korps har også blitt varslet og har åpnet etterforskning av hendelsene.
Selskapet insisterer på at det handler med «Åpenhet» og samarbeid med myndigheteneOg husk at varslingsplikten gjelder både for regulatorer og brukerne selv, som blir informert i faser etter hvert som det spesifikke omfanget av lekkasjen blir klarere.
Forbrukerforeninger som Facua har bedt AEPD om å åpne en grundig etterforskning Undersøkelsen tar sikte på å avgjøre om kraftselskapet hadde tilstrekkelige sikkerhetstiltak på plass, og om håndteringen av sikkerhetsbruddet utføres i samsvar med regelverket. Fokuset er blant annet på responshastigheten, den forutgående beskyttelsen av systemene og tiltakene som vil bli iverksatt fremover for å minimere risikoer.
Reelle risikoer for kunder: identitetstyveri og svindel
Selv om Endesa i sine uttalelser hevder at de anser «usannsynlig» at hendelsen vil føre til høyrisikoskade Når det gjelder kundenes rettigheter og friheter, advarer cybersikkerhetseksperter om at eksponering av denne typen informasjon åpner døren for en rekke svindelscenarier.
Med informasjon som fullt navn, ID-nummer, adresse og IBAN, Nettkriminelle kan utgi seg for å være noen. av ofrene med høy grad av troverdighet. Dette lar dem for eksempel forsøke å inngå avtaler om finansielle produkter i sitt navn, endre kontaktinformasjon i visse tjenester eller iverksette krav og administrative prosedyrer mens de utgir seg for å være den rettmessige eieren.
En annen åpenbar risiko er massiv bruk av informasjon til phishing- og spamkampanjerAngripere kan sende e-poster, SMS-meldinger eller ringe der de utgir seg for å være Endesa, banker eller andre selskaper, inkludert kundens faktiske data, for å vinne deres tillit og overbevise dem om å oppgi mer informasjon eller foreta hastebetalinger.
Sikkerhetsfirmaet ESET insisterer på at Faren slutter ikke den dagen bruddet rapporteresInformasjonen som innhentes i et angrep som dette kan gjenbrukes i måneder eller til og med år, kombinert med andre data stjålet i tidligere hendelser for å bygge stadig mer sofistikerte og vanskeligere å oppdage svindelforsøk. For å forstå de tekniske konsekvensene av en massiv infeksjon, er det nyttig å gjennomgå hva som skjer hvis en maskin er dypt kompromittert: Hva skjer hvis datamaskinen min er infisert med skadelig programvare?.
Derfor understreker myndigheter og eksperter viktigheten av opprettholde en årvåken holdning på mellomlang og lang siktved regelmessig å gjennomgå banktransaksjoner, uvanlige varsler og all kommunikasjon som virker bare litt mistenkelig, selv om det har gått en stund siden den opprinnelige hendelsen.
Anbefalinger for de som ble rammet av angrepet på Endesa
Spesialiserte organisasjoner og cybersikkerhetsselskaper har selv spredt en rekke praktiske tiltak for å minimere virkningen av denne typen brudd blant brukere. Det første trinnet er å være forsiktig med uventet kommunikasjon som refererer til hendelsen eller til personlige og økonomiske data.
Hvis du mottar e-poster, tekstmeldinger eller anrop som ser ut til å være fra Endesa, en bank eller en annen enhet, og som inkluderer lenker, vedlegg eller hasteforespørsler om dataAnbefalingen er å ikke klikke på noen lenker eller oppgi informasjon, og hvis du er i tvil, kontakte selskapet direkte gjennom deres offisielle kanaler. Det er bedre å bruke noen minutter på å bekrefte meldingens ekthet enn å risikere å bli svindelforsøkt. I slike tilfeller er det nyttig å vite hvordan du blokkerer ondsinnede kilder: Slik blokkerer du et nettsted.
Selv om Endesa insisterer på at kundenes passord De har ikke blitt kompromittert i dette angrepetEksperter anbefaler å benytte anledningen til å fornye tilgangspassord for viktige tjenester og, når det er mulig, aktivere systemer for tofaktorautentiseringDette ekstra sikkerhetslaget gjør det mye vanskeligere for en angriper å få tilgang til en konto, selv om de klarer å få tak i passordet.
Det anbefales også sjekker bankkontoer ofte og andre finansielle tjenester knyttet til de lekkede dataene, for å oppdage uautoriserte transaksjoner eller uvanlige kostnader. Hvis du mistenker at informasjon har blitt gitt til en potensiell svindler, anbefales det å umiddelbart varsle banken og sende inn en politianmeldelse.
Gratis tjenester som f.eks. Har jeg blitt pwnet De lar deg sjekke om en e-postadresse eller andre data har dukket opp i kjente datainnbrudd. Selv om de ikke tilbyr absolutt beskyttelse, hjelper de deg med å få en klarere forståelse av eksponeringen din og ta informerte beslutninger om passordendringer og andre forebyggende tiltak.
Hjelpelinjer og offisielle kanaler tilgjengelig
For å avklare tvil og kanalisere hendelser knyttet til cyberangrepet, har Endesa muliggjort dedikerte telefonlinjer for assistanseEndesa Energía-kunder kan ringe gratisnummeret 800 760 366, mens Energía XXI-brukere har 800 760 250 å be om informasjon eller rapportere eventuelle avvik de oppdager.
I kommunikasjonen som sendes ber selskapet brukerne om å Vær spesielt oppmerksom på mistenkelig kommunikasjon i de kommende dagene og umiddelbart rapportere dersom de mottar meldinger eller anrop som skaper mistillit, enten via disse telefonene eller ved å kontakte sikkerhetsstyrkene.
I tillegg til Endesas egne kanaler kan innbyggerne også bruke Hjelpetjenesten til det nasjonale instituttet for cybersikkerhet, som har gratisnummeret 017 og WhatsApp-nummeret 900 116 117 for å svare på spørsmål knyttet til digital sikkerhet, nettsvindel og databeskyttelse.
Disse ressursene er rettet mot enkeltpersoner, bedrifter og fagfolk, og gir mulighet få ekspertveiledning om hva du bør gjøre hvis du mistenker at du har blitt utsatt for svindel, eller hvis du ønsker å styrke sikkerheten til kontoene og enhetene dine etter et datainnbrudd.
Politiet anbefaler at alle forsøk på svindel knyttet til denne hendelsen rapporteres. sende inn en formell klage til politiet eller borgergardenå gi e-poster, meldinger eller skjermbilder som kan tjene som bevis i en fremtidig etterforskning.
Nok et angrep i bølgen av cyberhendelser mot store selskaper
Endesa-saken bidrar til en økende trend med cyberangrep mot store selskaper i Spania og Europa, spesielt i strategiske sektorer som energi, transport, finans og telekommunikasjon. I de siste månedene har selskaper som Iberdrola, Iberia, Repsol eller Banco Santander De har også lidd hendelser som har kompromittert dataene til millioner av kunder.
Denne typen angrep gjenspeiler hvordan kriminelle grupper har gått fra å fokusere på rent økonomiske mål til Fokus på kritisk infrastruktur og multinasjonale selskaperder verdien av stjålet informasjon og muligheten til å legge press på selskaper er mye større. Målet er ikke lenger bare å oppnå en umiddelbar fortjeneste, men å ha data som kan utnyttes over lang tid.
På europeisk nivå har myndighetene i årevis fremmet strengere reguleringer, som for eksempel Personvernforordningen (GDPR) eller NIS2-direktivet om cybersikkerhet, som krever at selskaper forbedrer beskyttelsessystemene sine og raskt rapporterer eventuelle relevante hendelser.
Lekkasjen Endesa ble utsatt for fremhever at til tross for disse regulatoriske fremskrittene, Det er fortsatt et betydelig gap mellom teoretiske krav og virkelighet av mange teknologiske infrastrukturer. Kompleksiteten til eldre systemer, sammenkoblingen med en rekke leverandører og den stadig økende verdien av data gjør disse selskapene til et svært attraktivt mål.
For brukere betyr dette scenariet at det er grunnleggende kombinere tillit til tjenesteleverandører med en proaktiv holdning til selvbeskyttelseLære å gjenkjenne varseltegn og anvende grunnleggende retningslinjer for digital hygiene, som riktig passordhåndtering eller verifisering av sensitiv kommunikasjon.
Cyberangrepet på Endesa og Energía XXI viser i hvilken grad et brudd på den kommersielle plattformen til et stort strømselskap kan avsløre personlige og økonomiske data til millioner av mennesker og føre til utpressingsforsøk, identitetstyveri og phishing-angrep. Mens myndighetene etterforsker og selskapet styrker systemene sine, er det beste forsvaret for kunder å holde seg informert, utvise ekstrem forsiktighet med mistenkelige meldinger og stole på offisielle kanaler og anbefalingene fra cybersikkerhetseksperter.
Jeg er en teknologientusiast som har gjort sine "geek"-interesser til et yrke. Jeg har brukt mer enn 10 år av livet mitt på å bruke banebrytende teknologi og fikse med alle slags programmer av ren nysgjerrighet. Nå har jeg spesialisert meg på datateknologi og videospill. Dette er fordi jeg i mer enn 5 år har skrevet for forskjellige nettsteder om teknologi og videospill, og laget artikler som prøver å gi deg den informasjonen du trenger på et språk som er forståelig for alle.
Hvis du har spørsmål, spenner min kunnskap fra alt relatert til Windows-operativsystemet samt Android for mobiltelefoner. Og mitt engasjement er til deg, jeg er alltid villig til å bruke noen minutter og hjelpe deg med å løse eventuelle spørsmål du måtte ha i denne internettverdenen.