Всё, что нам известно о кибератаке на Endesa и Energía XXI

Недавние Кибератака на компанию Endesa и ее регулируемого поставщика энергии Energía XXI. Это вызвало обеспокоенность по поводу защиты персональных данных в энергетическом секторе. Компания подтвердила факт... несанкционированный доступ своей коммерческой платформе, которая раскрыла конфиденциальную информацию миллионов пользователей в Испании..

Согласно заявлениям компании пострадавшим, инцидент позволил злоумышленнику... извлечение данных, связанных с договорами на электроэнергию и газ.включая контактную информацию, документы, удостоверяющие личность, и банковские реквизиты. Хотя электро- и газоснабжение не было нарушено, масштаб утечки делает это невозможным. один из самых сложных эпизодов последних лет в европейском энергетическом секторе.

Как произошло нападение на платформу Endesa

Электроэнергетическая компания пояснила, что это сделал злоумышленник. удалось преодолеть введенные меры безопасности. на их коммерческой платформе и получить доступ базы данных, содержащие информацию о клиентах Инцидент произошел как на рынке Endesa Energía (свободный рынок), так и на рынке Energía XXI (регулируемый рынок). Сообщается, что инцидент случился в конце декабря. Это стало известно, когда подробности предполагаемого ограбления начали распространяться на форумах в даркнете..

Компания Endesa описывает произошедшее следующим образом: «несанкционированный и незаконный доступ» помимо своих коммерческих систем. На основании первоначального внутреннего анализа компания приходит к выводу, что злоумышленник У них был бы доступ, и они могли бы эвакуироваться. различные блоки информации, связанные с энергетическими контрактами, хотя и утверждается, что учетные данные для входа Пользователи остаются в безопасности.

По данным источников в компании, кибератака произошла несмотря на уже принятые меры безопасности и вынудила провести тщательный пересмотр своей политики. технические и организационные процедурыПараллельно с этим, в сотрудничестве с поставщиками технологий, начато внутреннее расследование с целью детального восстановления обстоятельств произошедшего вторжения.

Хотя расследование продолжается, компания Endesa подчеркивает, что Их коммерческие услуги продолжают функционировать в обычном режиме.Хотя в качестве меры по сдерживанию распространения вируса доступ некоторых пользователей был заблокирован, в первые несколько дней приоритетной задачей было выявление пострадавших клиентов и прямое уведомление их о произошедшем.

Какие данные были скомпрометированы в результате кибератаки?

Информация о переписке компании, к которой злоумышленник смог получить доступ. основная личная и контактная информация (имя, фамилия, номера телефонов, почтовые адреса и адреса электронной почты), а также информация, связанная с договорами на поставку электроэнергии и газа.

Потенциально просочившаяся информация также включает в себя: документы, удостоверяющие личность, такие как DNI (Национальный идентификационный документ). и в некоторых случаях IBAN-коды банковских счетов Речь идёт об оплате счетов. То есть не только об административных или коммерческих данных, но и об особо конфиденциальной финансовой информации.

Кроме того, различные источники и утечки информации, опубликованные на специализированных форумах, указывают на то, что скомпрометированные данные будут включать в себя следующее: энергетическая и техническая информация подробная информация, такая как CUPS (уникальный идентификатор точки снабжения), история выставления счетов, действующие договоры на электроэнергию и газ, зарегистрированные инциденты или нормативная информация, связанная с определенными профилями клиентов.

Однако компания настаивает на том, что пароли для доступа к закрытым разделам от Endesa Energía и Energía XXI не затронуты В связи с инцидентом. Это означает, что, в принципе, у злоумышленников не было бы необходимых ключей для прямого доступа к онлайн-аккаунтам клиентов, хотя у них достаточно данных, чтобы попытаться обмануть их с помощью персонализированного мошенничества.

Часть бывших клиентов компании также начали получать уведомления Предупреждение о потенциальной утечке их данных свидетельствует о том, что взлом затрагивает исторические записи, а не только действующие контракты.

Версия хакера: более 1 ТБ и до 20 миллионов записей.

Пока компания Endesa анализирует точные масштабы инцидента, киберпреступник, взявший на себя ответственность за атаку, называет себя... "Испания" в даркнетеОн изложил свою версию событий на специализированных форумах. По его словам, ему удалось получить доступ к системам компании, о которой идёт речь. чуть более двух часов и извлечь данные из базы данных в формате .sql, размер которой превышает 1 терабайт.

На этих форумах Испания утверждает, что получила данные из около 20 миллионов человекЭта цифра значительно превышает примерно десять миллионов клиентов Endesa Energía и Energía XXI в Испании. Чтобы доказать, что это не блеф, злоумышленник даже опубликовал... выборка примерно из 1.000 записей с использованием реальных и проверенных данных о клиентах.

Сам киберпреступник связался со специализированными СМИ, занимающимися вопросами кибербезопасности. предоставление конкретной информации от журналистов, имевших контракты с компанией Endesa. для подтверждения подлинности утечки. Эти СМИ подтвердили, что предоставленные данные соответствуют относительно недавним контрактам на внутренние поставки.

Испания заверяет, что на данный момент... не продавала базу данных третьим лицамХотя он признает, что получал предложения о выплате до 250 000 долларов за примерно половину украденной информации, в своих сообщениях он утверждает, что предпочитает вести переговоры напрямую с энергетической компанией, прежде чем заключать какие-либо сделки с другими заинтересованными сторонами.

В некоторых из этих переписок хакер критикует компанию за бездействие, заявляя, что «Они со мной не связывались; им наплевать на своих клиентов». и угрожая обнародовать дополнительную информацию, если не получат ответа. Компания Endesa, со своей стороны, занимает осторожную позицию и ограничивается подтверждением инцидента, не комментируя заявления нападавшего.

Возможное вымогательство и переговоры с компанией.

После того, как информация о нарушении безопасности стала достоянием общественности, ситуация изменилась следующим образом: попытка оказать давление на компаниюКиберпреступник утверждает, что отправил электронные письма на несколько корпоративных адресов Endesa, пытаясь инициировать переговоры, что напоминает... тактика вымогательства без первоначально установленного выкупа.

Как сам Испания объяснил некоторым СМИ, его намерение состоит в том, чтобы Достичь соглашения с Endesa о финансовой сумме и сроках. В обмен на то, что он не будет продавать или распространять украденную базу данных. На данный момент он утверждает, что не разглашал конкретную сумму публично и ожидает ответа от энергетической компании.

Между тем, нападавший настаивает, что если ему не удастся достичь какого-либо соглашения, он будет вынужден... принимать предложения от третьих лиц которые проявили интерес к получению данных. Эта стратегия вписывается в распространённую схему киберпреступности, где кража личных и финансовых данных используется в качестве рычага давления на крупные компании.

С юридической и нормативной точки зрения, любые выплаты выкупа или тайные соглашения недопустимы. Это порождает сложную этическую и правовую ситуацию.Поэтому компании обычно избегают комментариев по поводу подобных контактов. В данном случае Endesa лишь подтвердила, что сотрудничает с соответствующими органами и что ее приоритетом является защита своих клиентов.

Тем временем силы безопасности начали отслеживать активность злоумышленника в даркнете Власти уже собирают доказательства для его идентификации. Некоторые источники предполагают, что нападение могло быть совершено из Испании, хотя официального подтверждения истинной испанской национальности пока нет.

Официальный ответ компании Endesa и действия, предпринятые властями.

После нескольких дней спекуляций и сообщений на подпольных форумах компания Endesa начала... отправить электронные письма потенциально затронутым клиентам В этих сообщениях компания объясняет произошедшее и предлагает основные рекомендации по защите. Она признает несанкционированный доступ и кратко описывает тип скомпрометированных данных.

Компания утверждает, что, как только инцидент был обнаружен, активировал свои внутренние протоколы безопасностиКомпания заблокировала скомпрометированные учетные данные и приняла технические меры для локализации атаки, ограничения ее последствий и предотвращения подобных инцидентов в будущем. Среди прочих мер, она проводит специальный мониторинг доступа к своим системам для выявления любых аномальных действий.

В соответствии с европейскими правилами защиты данных, компания Endesa сообщила о нарушении в соответствующие органы. Испанское агентство по защите данных (AEPD) и к Национальный институт кибербезопасности (INCIBE)Силы и корпуса государственной безопасности также были уведомлены и начали расследование произошедших событий.

Компания настаивает на том, что действует в соответствии с принципами добросовестности. «Прозрачность» и сотрудничество с властями.И помните, что обязанность уведомления распространяется как на регулирующие органы, так и на самих пользователей, которые информируются поэтапно по мере уточнения конкретных масштабов утечки.

Ассоциации потребителей, такие как Facua, обратились в AEPD с просьбой начать тщательное расследование Цель расследования — определить, были ли у энергетической компании приняты адекватные меры безопасности и осуществлялось ли управление инцидентом в соответствии с нормативными требованиями. В центре внимания, помимо прочего, находятся скорость реагирования, предварительная защита систем и меры, которые будут приняты в дальнейшем для минимизации рисков.

Реальные риски для клиентов: кража личных данных и мошенничество.

Хотя компания Endesa в своих заявлениях утверждает, что считает это важным. «Маловероятно», что инцидент приведет к причинению вреда, представляющего серьезную опасность». Что касается прав и свобод потребителей, эксперты по кибербезопасности предупреждают, что раскрытие информации такого рода открывает двери для многочисленных мошеннических схем.

С учетом такой информации, как полное имя, номер удостоверения личности, адрес и IBAN, Киберпреступники могут выдавать себя за других людей. Запрещено использовать имена жертв с высокой степенью правдоподобности. Это позволяет им, например, пытаться заключать финансовые договоры на свое имя, изменять контактные данные в определенных сервисах или инициировать претензии и административные процедуры, выдавая себя за законного владельца.

Ещё один очевидный риск заключается в следующем: Массовое использование информации для фишинговых и спам-кампаний.Злоумышленники могут рассылать электронные письма, SMS-сообщения или совершать телефонные звонки, выдавая себя за Endesa, банки или другие компании, используя реальные данные клиентов, чтобы завоевать их доверие и убедить предоставить дополнительную информацию или совершить срочные платежи.

Компания по обеспечению безопасности ESET настаивает на том, что Опасность не исчезает в тот день, когда сообщается о нарушении.Информация, полученная в результате подобной атаки, может использоваться повторно в течение месяцев или даже лет, в сочетании с другими данными, украденными в ходе предыдущих инцидентов, для создания все более сложных и труднообнаружимых мошеннических схем. Чтобы понять технические последствия массового заражения, полезно рассмотреть, что происходит, если машина подвергается серьезному взлому: Что произойдет, если мой компьютер будет заражен вредоносным ПО?.

Именно поэтому власти и эксперты подчеркивают важность сохранять бдительность в среднесрочной и долгосрочной перспективе.путем периодического анализа банковских транзакций, необычных уведомлений и любой переписки, которая кажется даже немного подозрительной, даже если с момента первоначального инцидента прошло некоторое время.

Рекомендации для пострадавших от нападения на компанию Endesa

Специализированные организации и сами компании, занимающиеся кибербезопасностью, распространили ряд практические меры по минимизации воздействия такого рода нарушений среди пользователей. Первым шагом является осторожность в отношении любых неожиданных сообщений, касающихся инцидента или личных и финансовых данных.

Если вы получаете электронные письма, текстовые сообщения или звонки, которые, как кажется, отправлены компанией Endesa, банком или другой организацией, и которые включают в себя: ссылки, вложения или срочные запросы данныхРекомендуется не переходить по ссылкам и не предоставлять никакой информации, а в случае сомнений связаться с компанией напрямую через её официальные каналы. Лучше потратить несколько минут на проверку подлинности сообщения, чем рисковать стать жертвой мошенничества. В таких случаях полезно знать, как блокировать вредоносные источники: Как заблокировать веб-сайт.

Хотя компания Endesa настаивает на том, что пароли ее клиентов должны быть защищены. В ходе этой атаки они не были скомпрометированы.Эксперты советуют воспользоваться этой возможностью, чтобы обновить пароли доступа к важным сервисам и, по возможности, активировать системы для двухфакторная аутентификацияЭтот дополнительный уровень защиты значительно затрудняет злоумышленнику получение доступа к учетной записи, даже если ему удастся получить пароль.

Также рекомендуется регулярно проверяйте банковские счета а также других финансовых сервисов, связанных с утечкой данных, для выявления несанкционированных транзакций или необычных списаний. Если вы подозреваете, что информация была предоставлена ​​потенциальному мошеннику, рекомендуется немедленно уведомить банк и подать заявление в полицию.

Бесплатные услуги, такие как Меня обманули? Они позволяют проверить, фигурировал ли адрес электронной почты или другие данные в известных утечках данных. Хотя они не обеспечивают абсолютную защиту, они помогают лучше понять масштабы уязвимости и принимать обоснованные решения об изменении паролей и других превентивных мерах.

Доступны горячие линии и официальные каналы связи.

Для разрешения сомнений и урегулирования инцидентов, связанных с кибератакой, компания Endesa предоставила следующие возможности. выделенные телефонные линии для получения помощиКлиенты Endesa Energía могут позвонить по бесплатному номеру. 800 760 366, в то время как пользователи Energía XXI имеют 800 760 250 запрашивать информацию или сообщать о любых обнаруженных ими аномалиях.

В отправленных сообщениях компания просит пользователей: Обращайте особое внимание на любые подозрительные сообщения. В ближайшие дни им следует незамедлительно сообщать о получении сообщений или звонков, вызывающих недоверие, как по этим телефонам, так и путем обращения в силы безопасности.

Помимо собственных каналов Endesa, граждане также могут использовать Служба поддержки Национального института кибербезопасности, которая предоставляет бесплатный телефонный номер 017 и номер WhatsApp 900 116 117 для решения вопросов, связанных с цифровой безопасностью, онлайн-мошенничеством и защитой данных.

Эти ресурсы предназначены для частных лиц, предприятий и специалистов и позволяют получить консультацию эксперта о том, какие шаги следует предпринять, если вы подозреваете, что стали жертвой мошенничества, или если вы хотите усилить безопасность своих учетных записей и устройств после утечки данных.

Сотрудники правоохрательных органов рекомендуют сообщать о любых попытках мошенничества, связанных с этим инцидентом. подать официальную жалобу в полицию или гражданскую гвардию.предоставление электронных писем, сообщений или скриншотов, которые могут послужить доказательством в будущем расследовании.

Ещё одна атака в волне кибер-инцидентов против крупных компаний.

Дело компании Endesa дополняет картину. Растет тенденция кибератак на крупные компании. в Испании и Европе, особенно в стратегических секторах, таких как энергетика, транспорт, финансы и телекоммуникации. В последние месяцы такие компании, как... Iberdrola, Iberia, Repsol или Banco Santander Они также пострадали инциденты, в результате которых были скомпрометированы данные миллионов клиентов..

Этот тип нападения отражает то, как преступные группировки переориентировались с сосредоточения внимания исключительно на финансовых целях на В центре внимания – объекты критической инфраструктуры и транснациональные корпорации.где ценность украденной информации и возможность оказывать давление на компании значительно выше. Цель состоит уже не только в получении немедленной прибыли, но и в приобретении данных, которые можно использовать в долгосрочной перспективе.

На европейском уровне власти уже много лет продвигают более строгие правила, такие как... Общий регламент по защите данных (GDPR) или директива NIS2 по кибербезопасности, которая требует от компаний улучшения систем защиты и оперативного сообщения о любых соответствующих инцидентах.

Утечка, произошедшая на предприятии Endesa, подчеркивает, что, несмотря на эти достижения в области регулирования, Сохраняется значительный разрыв между теоретическими требованиями и реальностью. множество технологических инфраструктур. Сложность устаревших систем, взаимосвязь с многочисленными поставщиками и постоянно растущая ценность данных делают эти компании очень привлекательной целью.

Для пользователей этот сценарий имеет принципиальное значение. сочетать доверие к поставщикам услуг с проактивным подходом к самозащите.Научиться распознавать тревожные сигналы и применять основные правила цифровой гигиены, такие как правильное управление паролями или проверка конфиденциальной информации.

Кибератака на Endesa и Energía XXI демонстрирует, насколько серьезными могут быть последствия взлома коммерческой платформы крупной электроэнергетической компании. раскрытие личных и финансовых данных миллионов людей Это может привести к попыткам вымогательства, краже личных данных и фишинговым атакам. Пока власти проводят расследование, а компания укрепляет свои системы, лучшей защитой для клиентов является информированность, крайняя осторожность в отношении любых подозрительных сообщений и использование официальных каналов связи и рекомендаций экспертов по кибербезопасности.