- Cyberatak na platformę komercyjną Endesa i Energía XXI umożliwiającą dostęp do danych osobowych i bankowych milionów klientów.
- Haker „Spain” twierdzi, że ukradł ponad 1 TB informacji obejmujących 20 milionów rekordów.
- Hasła nie są zagrożone, jednak istnieje duże ryzyko oszustwa, phishingu i kradzieży tożsamości.
- Endesa aktywuje protokoły bezpieczeństwa, powiadamia AEPD, INCIBE i policję oraz udostępnia telefony alarmowe.
Ostatnie Cyberatak na Endesę i jej regulowanego dostawcę energii Energía XXI Wywołało to obawy dotyczące ochrony danych osobowych w sektorze energetycznym. Firma przyznała, nieautoryzowany dostęp do swojej platformy komercyjnej, która ujawniła poufne informacje milionów użytkowników w Hiszpanii.
Według oświadczeń firmy przekazanych osobom poszkodowanym incydent ten umożliwił atakującemu wyodrębnić dane dotyczące kontraktów na energię elektryczną i gazw tym dane kontaktowe, dokumenty tożsamości i dane bankowe. Chociaż dostawy prądu i gazu nie zostały naruszone, skala naruszenia sprawia, że jeden z najbardziej delikatnych epizodów ostatnich lat w europejskim sektorze energetycznym.
Jak doszło do ataku na platformę Endesa
Firma energetyczna wyjaśniła, że sprawcą jest osoba o złych zamiarach udało się pokonać wdrożone środki bezpieczeństwa na ich platformie komercyjnej i dostępie bazy danych zawierające informacje o klientach Zarówno z Endesa Energía (wolny rynek), jak i Energía XXI (rynek regulowany). Do incydentu doszło podobno pod koniec grudnia i Sprawa wyszła na jaw, gdy szczegóły domniemanego napadu zaczęły krążyć na forach internetowych..
Endesa opisuje to, co się wydarzyło, jako „nieautoryzowany i nielegalny dostęp” poza systemami komercyjnymi. Na podstawie wstępnej analizy wewnętrznej firma stwierdza, że intruz miałby dostęp i mógłby się wydostać różne bloki informacji związane z umowami energetycznymi, chociaż utrzymuje, że dane logowania użytkownicy pozostali bezpieczni.
Według źródeł w firmie, do cyberataku doszło pomimo już wdrożonych środków bezpieczeństwa i wymusił gruntowny przegląd swojego procedury techniczne i organizacyjneRównocześnie, we współpracy z dostawcami technologii, rozpoczęto wewnętrzne dochodzenie mające na celu szczegółową rekonstrukcję przebiegu włamania.
Podczas gdy dochodzenie jest w toku, Endesa podkreśla, że Ich usługi komercyjne nadal działają normalnieMimo że w ramach działań zapobiegawczych zablokowano dostęp niektórym użytkownikom, priorytetem w pierwszych dniach było zidentyfikowanie klientów, których dotyczył incydent, i bezpośrednie powiadomienie ich o tym, co się stało.
Jakie dane zostały naruszone w wyniku cyberataku
W komunikacie firmy podano, że atakujący uzyskał dostęp podstawowe dane osobowe i kontaktowe (imię, nazwisko, numery telefonów, adresy pocztowe i adresy e-mail), a także informacje związane z umowami na dostawę energii elektrycznej i gazu.
Potencjalnie wyciekłe informacje obejmują również: dokumenty tożsamości, takie jak DNI (dowód osobisty) i w pewnych przypadkach Kody IBAN rachunków bankowych związane z płatnościami rachunków. Chodzi tu nie tylko o dane administracyjne czy handlowe, ale także o szczególnie wrażliwe informacje finansowe.
Co więcej, różne źródła i przecieki opublikowane na specjalistycznych forach sugerują, że zagrożone dane obejmowałyby: informacje energetyczne i techniczne szczegółowe informacje, takie jak CUPS (unikalny identyfikator punktu dostaw), historia rozliczeń, aktywne umowy na energię elektryczną i gaz, zarejestrowane incydenty lub informacje regulacyjne powiązane z określonymi profilami klientów.
Firma zapewnia jednak, że hasła dostępu do obszarów prywatnych z Endesa Energía i Energía XXI nie zostały dotknięte Z powodu tego incydentu. Oznacza to, że atakujący nie mieliby kluczy niezbędnych do bezpośredniego dostępu do kont internetowych klientów, choć dysponują wystarczającą ilością danych, aby spróbować oszukać ich za pomocą spersonalizowanego oszustwa.
Część byłych klientów firmy zaczął również otrzymywać powiadomienia informując ich o potencjalnym ujawnieniu ich danych, co sugeruje, że naruszenie dotyczy historycznych zapisów, a nie tylko aktualnie aktywnych umów.
Wersja hakerska: ponad 1 TB i do 20 milionów rekordów
Podczas gdy Endesa analizuje dokładny zakres incydentu, cyberprzestępca, który przyznaje się do odpowiedzialności za atak, nazywając siebie „Hiszpania” w ciemnej sieciPrzedstawił własną wersję wydarzeń na specjalistycznych forach. Według jego relacji udało mu się uzyskać dostęp do systemów firmy, o których mowa. nieco ponad dwie godziny i wykraść bazę danych w formacie .sql o rozmiarze większym niż 1 terabajt.
Na tych forach Hiszpania twierdzi, że uzyskała dane z około 20 milionów ludziLiczba ta znacznie przekraczałaby około dziesięć milionów klientów, których Endesa Energía i Energía XXI mają w Hiszpanii. Aby udowodnić, że to nie blef, atakujący opublikował nawet… próbka około 1.000 rekordów z prawdziwymi i zweryfikowanymi danymi klientów.
Sam cyberprzestępca skontaktował się z mediami specjalizującymi się w cyberbezpieczeństwie. dostarczanie konkretnych informacji od dziennikarzy, którzy mieli kontrakty z Endesą aby potwierdzić autentyczność przecieku. Te media potwierdziły, że dostarczone dane pokrywają się ze stosunkowo niedawnymi krajowymi umowami na dostawy.
Hiszpania zapewnia, że na razie nie sprzedał bazy danych osobom trzecimChoć przyznaje, że otrzymał oferty sięgające nawet 250.000 tys. dolarów za około połowę skradzionych informacji, w swoich wiadomościach utrzymuje, że woli negocjować bezpośrednio z dostawcą energii elektrycznej, zanim sfinalizuje jakiekolwiek umowy z innymi zainteresowanymi stronami.
W niektórych z tych wymian haker krytykuje firmę za brak reakcji, stwierdzając, że „Nie skontaktowali się ze mną. Nie zależy im na klientach”. i grożąc ujawnieniem dalszych informacji, jeśli nie otrzymają odpowiedzi. Endesa ze swojej strony zachowuje ostrożność w kontaktach publicznych i ogranicza się do potwierdzenia incydentu, nie komentując twierdzeń atakującego.
Możliwe wymuszenia i negocjacje ze spółką
Po ujawnieniu naruszenia bezpieczeństwa scenariusz ewoluował w próba wywarcia presji na firmęCyberprzestępca twierdzi, że wysłał wiadomości e-mail na kilka adresów korporacyjnych Endesa, próbując w ten sposób rozpocząć negocjacje, przypominające taktyka wymuszenia bez ustalonego początkowo okupu.
Jak sam Hiszpania wyjaśnił niektórym mediom, jego intencją byłoby uzgodnić z Endesą kwotę finansową i termin w zamian za niesprzedawanie ani nierozpowszechnianie skradzionej bazy danych. Na razie twierdzi, że nie ujawnił publicznie konkretnej kwoty i oczekuje na odpowiedź od firmy energetycznej.
Tymczasem napastnik upiera się, że jeśli nie uda mu się osiągnąć żadnego porozumienia, będzie zmuszony akceptować oferty od osób trzecich którzy wykazali zainteresowanie pozyskaniem danych. Ta strategia wpisuje się w coraz częstszy schemat cyberprzestępczości, gdzie kradzież danych osobowych i finansowych jest wykorzystywana jako dźwignia nacisku na duże firmy.
Z prawnego i regulacyjnego punktu widzenia wszelkie płatności okupu lub tajne umowy Otwiera to złożoną sytuację etyczną i prawną.Dlatego firmy zazwyczaj unikają komentowania tego typu kontaktów. W tym przypadku Endesa po prostu powtórzyła, że współpracuje z odpowiednimi organami i że jej priorytetem jest ochrona klientów.
Tymczasem siły bezpieczeństwa zaczęły śledź aktywność atakującego w dark webie Władze gromadzą już dowody mające na celu jego identyfikację. Niektóre źródła sugerują, że atak mógł mieć miejsce w Hiszpanii, choć nie ma jeszcze oficjalnego potwierdzenia prawdziwej tożsamości Hiszpana.
Oficjalna odpowiedź Endesy i działania podjęte przez władze
Po kilku dniach spekulacji i postów na forach podziemnych Endesa zaczęła wysyłaj e-maile do potencjalnie dotkniętych klientów Wyjaśniając, co się stało i oferując podstawowe zalecenia dotyczące ochrony. W tych wiadomościach firma przyznaje się do nieautoryzowanego dostępu i krótko opisuje rodzaj danych, które zostały naruszone.
Firma twierdzi, że zaraz po wykryciu incydentu aktywował swoje wewnętrzne protokoły bezpieczeństwaFirma zablokowała zagrożone dane uwierzytelniające i wdrożyła środki techniczne w celu powstrzymania ataku, ograniczenia jego skutków i zapobieżenia wystąpieniu podobnego incydentu w przyszłości. Firma prowadzi między innymi specjalny monitoring dostępu do swoich systemów w celu wykrycia wszelkich anomalii.
Zgodnie z europejskimi przepisami o ochronie danych osobowych, Endesa zgłosiła naruszenie do Hiszpańska Agencja Ochrony Danych (AEPD) i do Narodowy Instytut Cyberbezpieczeństwa (INCIBE)Powiadomiono również Siły Bezpieczeństwa Państwa i Korpus Bezpieczeństwa, które wszczęły postępowanie w celu zbadania tych zdarzeń.
Firma zapewnia, że działa zgodnie z „Przejrzystość” i współpraca z władzamiNależy pamiętać, że obowiązek powiadomienia dotyczy zarówno organów regulacyjnych, jak i samych użytkowników. Są oni informowani etapami, w miarę jak konkretny zakres wycieku staje się coraz bardziej oczywisty.
Stowarzyszenia konsumentów, takie jak Facua, zwróciły się do AEPD z prośbą o rozpocząć dokładne dochodzenie Celem dochodzenia jest ustalenie, czy firma energetyczna wdrożyła odpowiednie środki bezpieczeństwa oraz czy zarządzanie naruszeniami jest prowadzone zgodnie z przepisami. Nacisk kładziony jest między innymi na szybkość reakcji, wcześniejsze zabezpieczenie systemów oraz środki, które zostaną wdrożone w celu minimalizacji ryzyka.
Rzeczywiste zagrożenia dla klientów: kradzież tożsamości i oszustwa
Chociaż Endesa w swoich oświadczeniach utrzymuje, że uważa „mało prawdopodobne”, że incydent spowoduje szkodę wysokiego ryzyka Eksperci ds. cyberbezpieczeństwa ostrzegają, że ujawnianie tego typu informacji otwiera drogę licznym scenariuszom oszustw, jeśli chodzi o prawa i wolności klientów.
Zawierające takie informacje jak imię i nazwisko, numer dowodu osobistego, adres i IBAN, Cyberprzestępcy mogą podszywać się pod inną osobę. ofiar z wysokim stopniem prawdopodobieństwa. Pozwala im to na przykład próbować zawierać umowy o produkty finansowe w swoim imieniu, zmieniać dane kontaktowe w niektórych usługach lub wszczynać postępowania reklamacyjne i administracyjne, podszywając się pod prawowitego właściciela.
Innym oczywistym ryzykiem jest masowe wykorzystywanie informacji do kampanii phishingowych i spamowychAtakujący mogą wysyłać wiadomości e-mail, SMS-y lub wykonywać połączenia telefoniczne, podszywając się pod Endesę, banki lub inne firmy i podając prawdziwe dane klientów, aby zdobyć ich zaufanie i przekonać do podania dodatkowych informacji lub dokonania pilnych płatności.
Firma zajmująca się bezpieczeństwem ESET zapewnia, że Niebezpieczeństwo nie kończy się w dniu zgłoszenia naruszeniaInformacje uzyskane w wyniku takiego ataku mogą być wykorzystywane przez miesiące, a nawet lata, w połączeniu z innymi danymi skradzionymi w poprzednich incydentach, co prowadzi do coraz bardziej wyrafinowanych i trudnych do wykrycia oszustw. Aby zrozumieć techniczne konsekwencje masowej infekcji, warto przeanalizować, co się dzieje, gdy maszyna jest poważnie naruszona: Co się stanie, jeśli mój komputer zostanie zainfekowany złośliwym oprogramowaniem?.
Dlatego też władze i eksperci podkreślają wagę zachować czujność w średnim i długim okresiepoprzez okresowe przeglądanie transakcji bankowych, nietypowych powiadomień i wszelkiej komunikacji, która wydaje się choć trochę podejrzana, nawet jeśli od pierwotnego incydentu minęło trochę czasu.
Zalecenia dla osób dotkniętych atakiem na Endesę
Specjalistyczne organizacje i same firmy zajmujące się cyberbezpieczeństwem rozpowszechniły szereg praktyczne środki mające na celu zminimalizowanie wpływu tego typu naruszeń wśród użytkowników. Po pierwsze, należy zachować ostrożność w przypadku nieoczekiwanej komunikacji, która odnosi się do incydentu lub danych osobowych i finansowych.
Jeśli otrzymujesz wiadomości e-mail, wiadomości tekstowe lub połączenia, które wydają się pochodzić od Endesa, banku lub innego podmiotu i zawierają: linki, załączniki lub pilne prośby o daneZaleca się, aby nie klikać w żadne linki ani nie podawać żadnych informacji, a w razie wątpliwości skontaktować się z firmą bezpośrednio za pośrednictwem jej oficjalnych kanałów. Lepiej poświęcić kilka minut na weryfikację autentyczności wiadomości, niż ryzykować paść ofiarą oszustwa. W takich przypadkach warto wiedzieć, jak blokować złośliwe źródła: Jak zablokować stronę internetową.
Chociaż Endesa upiera się, że hasła jej klientów Nie zostały one naruszone w tym atakuEksperci radzą, aby wykorzystać tę okazję do odnowienia haseł dostępu do ważnych usług i, jeśli to możliwe, aktywować systemy uwierzytelnianie dwuskładnikoweDzięki tej dodatkowej warstwie zabezpieczeń atakującemu będzie znacznie trudniej uzyskać dostęp do konta, nawet jeśli uda mu się zdobyć hasło.
Zaleca się również często sprawdzaj konta bankowe i innych usług finansowych powiązanych z wyciekiem danych, w celu wykrycia nieautoryzowanych transakcji lub nietypowych opłat. Jeśli podejrzewasz, że informacje zostały przekazane potencjalnemu oszustowi, zaleca się natychmiastowe powiadomienie banku i zgłoszenie sprawy na policję.
Bezpłatne usługi takie jak Czy zostałem zhakowany? Pozwalają sprawdzić, czy adres e-mail lub inne dane pojawiły się w znanych naruszeniach bezpieczeństwa danych. Chociaż nie zapewniają absolutnej ochrony, pomagają lepiej zrozumieć stopień narażenia i podejmować świadome decyzje dotyczące zmiany hasła i innych środków zapobiegawczych.
Dostępne linie pomocy i kanały oficjalne
Aby rozwiać wątpliwości i przekierować incydenty związane z cyberatakiem, Endesa umożliwiła dedykowane linie telefoniczne do pomocyKlienci Endesa Energía mogą dzwonić pod bezpłatny numer 800 760 366, podczas gdy użytkownicy Energía XXI mają 800 760 250 aby poprosić o informacje lub zgłosić wszelkie wykryte nieprawidłowości.
W wysyłanych komunikatach firma prosi użytkowników o: Zwróć szczególną uwagę na wszelkie podejrzane komunikaty w najbliższych dniach i natychmiastowego zgłaszania wszelkich wiadomości lub połączeń telefonicznych, które mogą wzbudzić nieufność, zarówno za pośrednictwem tych telefonów, jak i poprzez kontakt z siłami bezpieczeństwa.
Oprócz własnych kanałów Endesy, obywatele mogą również korzystać Usługa pomocy Narodowego Instytutu Cyberbezpieczeństwa, dysponując bezpłatnym numerem telefonu 017 oraz numerem WhatsApp 900 116 117, pod którym można uzyskać pomoc w kwestiach bezpieczeństwa cyfrowego, oszustw internetowych i ochrony danych.
Zasoby te są przeznaczone dla osób prywatnych, firm i profesjonalistów i umożliwiają: uzyskać fachową poradę o krokach, które należy podjąć, jeśli podejrzewasz, że padłeś ofiarą oszustwa lub chcesz wzmocnić bezpieczeństwo swoich kont i urządzeń po naruszeniu danych.
Funkcjonariusze organów ścigania zalecają zgłaszanie wszelkich prób oszustw związanych z tym incydentem. złożyć formalną skargę na policję lub Gwardię Cywilnądostarczanie wiadomości e-mail, wiadomości lub zrzutów ekranu, które mogą posłużyć jako dowód w przyszłym dochodzeniu.
Kolejny atak w fali cyberincydentów wymierzonych w duże firmy
Sprawa Endesy dodaje do rosnący trend cyberataków na duże firmy w Hiszpanii i Europie, zwłaszcza w sektorach strategicznych, takich jak energetyka, transport, finanse i telekomunikacja. W ostatnich miesiącach firmy takie jak Iberdrola, Iberia, Repsol czy Banco Santander Oni również cierpieli incydenty, które naraziły na szwank dane milionów klientów.
Ten rodzaj ataku odzwierciedla, w jaki sposób grupy przestępcze przestawiły się z koncentracji wyłącznie na celach finansowych na Skupienie się na infrastrukturze krytycznej i korporacjach międzynarodowychgdzie wartość skradzionych informacji i możliwość wywierania presji na firmy są znacznie większe. Celem nie jest już tylko natychmiastowy zysk, ale zdobycie danych, które można eksploatować przez długi czas.
Na szczeblu europejskim władze od lat promują bardziej rygorystyczne przepisy, takie jak Ogólne rozporządzenie o ochronie danych (RODO) lub dyrektywa NIS2 dotycząca cyberbezpieczeństwa, która nakłada na firmy obowiązek udoskonalenia swoich systemów ochrony i szybkiego zgłaszania wszelkich istotnych incydentów.
Wyciek danych z Endesy pokazuje, że pomimo postępów w regulacjach, Nadal istnieje znaczna rozbieżność między wymaganiami teoretycznymi a rzeczywistością wielu infrastruktur technologicznych. Złożoność starszych systemów, połączenia z wieloma dostawcami i stale rosnąca wartość danych sprawiają, że firmy te są bardzo atrakcyjnym celem.
Dla użytkowników ten scenariusz oznacza, że jest to fundamentalne połączyć zaufanie do dostawców usług z proaktywną postawą samoobronyNauczenie się rozpoznawać sygnały ostrzegawcze i stosowanie podstawowych zasad higieny cyfrowej, np. prawidłowego zarządzania hasłami lub weryfikowania poufnych komunikatów.
Cyberatak na Endesę i Energíę XXI pokazuje, w jakim stopniu naruszenie bezpieczeństwa platformy handlowej dużej firmy energetycznej może ujawnianie danych osobowych i finansowych milionów ludzi i prowadzić do prób wymuszenia, kradzieży tożsamości i ataków phishingowych. Podczas gdy władze prowadzą dochodzenie, a firma wzmacnia swoje systemy, najlepszą obroną dla klientów jest pozostawanie na bieżąco, zachowanie szczególnej ostrożności w przypadku podejrzanych wiadomości oraz korzystanie z oficjalnych kanałów i rekomendacji ekspertów ds. cyberbezpieczeństwa.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.