Všetko, čo vieme o kybernetickom útoku na spoločnosti Endesa a Energía XXI

Nedávne Kybernetický útok proti spoločnosti Endesa a jej regulovanému dodávateľovi energie Energía XXI To vyvolalo obavy o ochranu osobných údajov v energetickom sektore. Spoločnosť uznala, neoprávnený prístup na svoju komerčnú platformu, ktorá odhalila citlivé informácie miliónov používateľov v Španielsku.

Podľa vyhlásení spoločnosti pre postihnutých incident umožnil útočníkovi extrahovať údaje týkajúce sa zmlúv o elektrine a plynevrátane kontaktných informácií, dokladov totožnosti a bankových údajov. Hoci dodávka elektriny a plynu nebola ohrozená, rozsah narušenia to znemožňuje jedna z najchúlostivejších epizód posledných rokov v európskom energetickom sektore.

Ako došlo k útoku na platformu Endesa

Elektrická spoločnosť vysvetlila, že ide o zlomyseľného aktéra podarilo sa prekonať zavedené bezpečnostné opatrenia na ich komerčnej platforme a prístupe databázy, ktoré obsahujú informácie o zákazníkoch obe od spoločnosti Endesa Energía (voľný trh) aj Energía XXI (regulovaný trh). K incidentu údajne došlo koncom decembra a Vyšlo to najavo, keď sa podrobnosti o údajnej lúpeži začali šíriť na fórach dark webu..

Endesa opisuje, čo sa stalo, ako „neoprávnený a nelegitímny prístup“ okrem svojich komerčných systémov. Na základe počiatočnej internej analýzy spoločnosť dospela k záveru, že narušiteľ mal by prístup a mohol by utiecť rôzne bloky informácií spojené s energetickými zmluvami, hoci tvrdí, že prihlasovacie údaje používatelia zostali v bezpečí.

Podľa zdrojov spoločnosti došlo k kybernetickému útoku napriek už zavedeným bezpečnostným opatreniam a vynútila si dôkladné preskúmanie jeho technické a organizačné postupySúbežne s tým bolo v spolupráci s poskytovateľmi technológií spustené interné vyšetrovanie s cieľom podrobne zrekonštruovať, ako k narušeniu došlo.

Zatiaľ čo toto vyšetrovanie prebieha, Endesa zdôrazňuje, že Ich komerčné služby naďalej fungujú normálne.Hoci bol prístup niektorých používateľov zablokovaný ako opatrenie na zamedzenie šírenia, prioritou v týchto prvých dňoch bolo identifikovať dotknutých zákazníkov a priamo ich informovať o tom, čo sa stalo.

Aké údaje boli ohrozené počas kybernetického útoku

Komunikačné údaje spoločnosti, ku ktorým mal útočník prístup základné osobné a kontaktné informácie (meno, priezvisko, telefónne čísla, poštové adresy a e-mailové adresy), ako aj informácie súvisiace so zmluvami o dodávke elektriny a plynu.

Medzi potenciálne uniknuté informácie patria aj doklady totožnosti, ako napríklad DNI (národný preukaz totožnosti) a v určitých prípadoch aj IBAN kódy bankových účtov súvisiace s platbami faktúr. To znamená nielen administratívne alebo obchodné údaje, ale aj obzvlášť citlivé finančné informácie.

Okrem toho rôzne zdroje a úniky informácií publikované na špecializovaných fórach naznačujú, že kompromitované údaje by mohli zahŕňať energetické a technické informácie podrobné informácie, ako napríklad CUPS (jedinečný identifikátor odberného miesta), história fakturácie, aktívne zmluvy o dodávkach elektriny a plynu, zaznamenané incidenty alebo regulačné informácie prepojené s určitými profilmi zákazníkov.

Spoločnosť však trvá na tom, že heslá pre prístup do súkromných oblastí od Endesa Energía a Energía XXI neboli ovplyvnené kvôli incidentu. To znamená, že útočníci by v zásade nemali potrebné kľúče na priamy prístup k online účtom zákazníkov, hoci majú dostatok údajov na to, aby sa ich pokúsili oklamať prostredníctvom personalizovaného podvodu.

Časť bývalých zákazníkov spoločnosti tiež začal dostávať upozornenia upozorňujúc ich na potenciálne vyzradenie ich údajov, čo naznačuje, že porušenie ovplyvňuje historické záznamy a nielen aktuálne aktívne zmluvy.

Hackerská verzia: viac ako 1 TB a až 20 miliónov záznamov

Zatiaľ čo Endesa analyzuje presný rozsah incidentu, kyberzločinec, ktorý sa prihlásil k zodpovednosti za útok a sám sa označil za... „Španielsko“ na dark webeNa špecializovaných fórach ponúkol svoju vlastnú verziu udalostí. Podľa jeho slov sa mu podarilo získať prístup k systémom dotknutej spoločnosti. niečo vyše dvoch hodín a exfiltrovať databázu vo formáte .sql väčšiu ako 1 terabajt.

Na týchto fórach Španielsko tvrdí, že získalo údaje z približne 20 miliónov ľudíčíslo, ktoré by ďaleko presiahlo približne desať miliónov zákazníkov, ktorých majú spoločnosti Endesa Energía a Energía XXI v Španielsku. Aby útočník dokázal, že nejde o blaf, dokonca zverejnil vzorka približne 1 000 záznamov s reálnymi a overenými údajmi o zákazníkoch.

Sám kyberzločinec kontaktoval médiá špecializujúce sa na kybernetickú bezpečnosť. poskytovanie konkrétnych informácií od novinárov, ktorí mali zmluvy so spoločnosťou Endesa na podporu pravosti úniku informácií. Tieto médiá potvrdili, že poskytnuté údaje sa zhodujú s relatívne nedávnymi domácimi dodávateľskými zmluvami.

Španielsko uisťuje, že zatiaľ nepredal databázu tretím stranámHoci pripúšťa, že za približne polovicu ukradnutých informácií dostal ponuky až do výšky 250 000 dolárov, vo svojich správach tvrdí, že pred uzavretím akýchkoľvek dohôd s inými zainteresovanými stranami uprednostňuje priame rokovania s energetickou spoločnosťou.

V niektorých z týchto výmen hacker kritizuje spoločnosť za jej nedostatočnú reakciu a uvádza, že „Nekontaktovali ma; nestarajú sa o svojich zákazníkov.“ a vyhrážajú sa zverejnením ďalších informácií, ak nedostanú odpoveď. Spoločnosť Endesa si zachováva opatrný verejný postoj a obmedzuje sa na potvrdenie incidentu bez toho, aby sa vyjadrila k tvrdeniam útočníka.

Možné vydieranie a vyjednávanie so spoločnosťou

Keď sa narušenie bezpečnosti zverejnilo, scenár sa vyvinul do snaha vyvíjať tlak na spoločnosťKyberzločinec tvrdí, že poslal e-maily na niekoľko firemných adries spoločnosti Endesa s cieľom začať rokovania, čo pripomína... vydieracia taktika bez pôvodne stanoveného výkupného.

Ako sám Španiel vysvetlil niektorým médiám, jeho zámerom by bolo dohodnúť sa s Endesou na finančnej sume a termíne výmenou za to, že ukradnutú databázu nepredá ani nedistribuuje. Zatiaľ tvrdí, že verejne nezverejnil konkrétnu sumu a čaká na odpoveď od energetickej spoločnosti.

Útočník medzitým trvá na tom, že ak sa mu nepodarí dosiahnuť žiadnu dohodu, bude nútený prijímať ponuky od tretích strán ktorí prejavili záujem o získanie údajov. Táto stratégia zapadá do čoraz bežnejšieho vzorca v kybernetickej kriminalite, kde sa krádež osobných a finančných údajov používa ako páka na vyvíjanie nátlaku na veľké spoločnosti.

Z právneho a regulačného hľadiska akékoľvek platby výkupného alebo tajné dohody Otvára to zložitý etický a právny scenár.Preto sa spoločnosti zvyčajne vyhýbajú komentovaniu takýchto kontaktov. V tomto prípade spoločnosť Endesa jednoducho zopakovala, že spolupracuje s príslušnými orgánmi a že jej prioritou je ochrana jej zákazníkov.

Medzitým bezpečnostné zložky začali sledovať aktivitu útočníka na dark webe Úrady už zhromažďujú dôkazy na jeho identifikáciu. Niektoré zdroje naznačujú, že útok mohol vzniknúť v Španielsku, hoci zatiaľ neexistuje oficiálne potvrdenie skutočnej identity Španiela.

Oficiálna odpoveď spoločnosti Endesa a opatrenia prijaté orgánmi

Po niekoľkých dňoch špekulácií a príspevkov na undergroundových fórach začala Endesa posielať e-maily potenciálne dotknutým zákazníkom vysvetľuje, čo sa stalo, a ponúka základné odporúčania na ochranu. V týchto správach spoločnosť priznáva neoprávnený prístup a stručne uvádza typ ohrozených údajov.

Spoločnosť tvrdí, že hneď ako bol incident zistený, aktivoval svoje interné bezpečnostné protokolySpoločnosť zablokovala kompromitované prihlasovacie údaje a zaviedla technické opatrenia na obmedzenie útoku, obmedzenie jeho účinkov a snahu zabrániť opakovaniu podobného incidentu. Okrem iného vykonáva špeciálne monitorovanie prístupu k svojim systémom s cieľom identifikovať akékoľvek anomálne správanie.

V súlade s európskymi predpismi o ochrane údajov spoločnosť Endesa nahlásila porušenie Španielska agentúra na ochranu údajov (AEPD) a k Národný inštitút kybernetickej bezpečnosti (INCIBE)Upozornené boli aj zložky a zbor štátnej bezpečnosti, ktoré začali konanie na vyšetrovanie udalostí.

Spoločnosť trvá na tom, že koná v súlade „Transparentnosť“ a spolupráca s úradmiA nezabudnite, že oznamovacia povinnosť sa vzťahuje na regulačné orgány aj samotných používateľov, ktorí sú informovaní postupne, ako sa stáva jasnejším konkrétny rozsah úniku.

Spotrebiteľské združenia ako Facua požiadali AEPD, aby začať dôkladné vyšetrovanie Cieľom vyšetrovania je zistiť, či energetická spoločnosť zaviedla primerané bezpečnostné opatrenia a či sa riadenie narušení vykonáva v súlade s predpismi. Dôraz sa kladie okrem iného na rýchlosť reakcie, predchádzajúcu ochranu systémov a opatrenia, ktoré budú prijaté v budúcnosti na minimalizáciu rizík.

Skutočné riziká pre zákazníkov: krádež identity a podvody

Hoci Endesa vo svojich vyhláseniach tvrdí, že sa domnieva „nepravdepodobné“, že incident bude mať za následok vysoko rizikovú ujmu Pokiaľ ide o práva a slobody zákazníkov, experti na kybernetickú bezpečnosť varujú, že zverejnenie tohto typu informácií otvára dvere mnohým podvodným scenárom.

S informáciami, ako je celé meno, číslo občianskeho preukazu, adresa a IBAN, Kyberzločinci sa môžu vydávať za niekoho iného. obetí s vysokou mierou vierohodnosti. To im napríklad umožňuje pokúsiť sa uzavrieť finančné produkty na svoje meno, zmeniť kontaktné údaje v určitých službách alebo začať reklamácie a administratívne konania s vydaním sa za legitímneho vlastníka.

Ďalším zjavným rizikom je masívne využívanie informácií na phishingové a spamové kampaneÚtočníci môžu posielať e-maily, SMS správy alebo telefonovať, pričom sa vydávajú za Endesu, banky alebo iné spoločnosti a obsahujú údaje o skutočných zákazníkoch, aby si získali ich dôveru a presvedčili ich, aby poskytli viac informácií alebo vykonali urgentné platby.

Bezpečnostná firma ESET trvá na tom, že Nebezpečenstvo nekončí dňom nahlásenia porušeniaInformácie získané pri takomto útoku sa môžu opätovne používať mesiace alebo dokonca roky v kombinácii s ďalšími údajmi ukradnutými pri predchádzajúcich incidentoch na vytváranie čoraz sofistikovanejších a ťažšie odhaliteľných podvodov. Pre pochopenie technických dôsledkov masívnej infekcie je užitočné preskúmať, čo sa stane, ak je počítač hlboko napadnutý: Čo sa stane, ak je môj počítač infikovaný škodlivým softvérom?.

Preto úrady a odborníci zdôrazňujú dôležitosť zachovať si ostražitý postoj v strednodobom a dlhodobom horizontepravidelnou kontrolou bankových transakcií, nezvyčajných oznámení a akejkoľvek komunikácie, ktorá sa zdá byť čo i len mierne podozrivá, a to aj v prípade, že od pôvodného incidentu uplynul určitý čas.

Odporúčania pre osoby postihnuté útokom na Endesu

Špecializované organizácie a samotné spoločnosti zaoberajúce sa kybernetickou bezpečnosťou rozšírili sériu praktické opatrenia na minimalizáciu vplyvu tohto typu narušenia medzi používateľmi. Prvým je dávať si pozor na akúkoľvek neočakávanú komunikáciu, ktorá sa týka incidentu alebo osobných a finančných údajov.

Ak dostanete e-maily, textové správy alebo hovory, ktoré vyzerajú, akoby pochádzali od spoločnosti Endesa, banky alebo iného subjektu a ktoré obsahujú odkazy, prílohy alebo urgentné žiadosti o údajeOdporúča sa neklikať na žiadne odkazy ani neposkytovať žiadne informácie a v prípade pochybností kontaktovať spoločnosť priamo prostredníctvom jej oficiálnych kanálov. Je lepšie stráviť niekoľko minút overením pravosti správy, ako riskovať, že naletíte na podvod. V týchto prípadoch je užitočné vedieť, ako blokovať škodlivé zdroje: Ako zablokovať webovú stránku.

Hoci Endesa trvá na tom, že heslá jej zákazníkov Pri tomto útoku neboli ohrozeníOdborníci radia využiť túto príležitosť na obnovenie prístupových hesiel k dôležitým službám a vždy, keď je to možné, aktivovať systémy pre dvojfaktorové overenieTáto dodatočná vrstva zabezpečenia výrazne sťažuje útočníkovi prístup k účtu, aj keď sa mu podarí získať heslo.

Taktiež sa odporúča často kontrolovať bankové účty a ďalšie finančné služby spojené s uniknutými údajmi, s cieľom odhaliť neoprávnené transakcie alebo nezvyčajné poplatky. Ak máte podozrenie, že informácie boli poskytnuté potenciálnemu podvodníkovi, je vhodné okamžite informovať banku a podať policajnú správu.

Bezplatné služby, ako napr. Bol som oklamaný/á? Umožňujú vám skontrolovať, či sa e-mailová adresa alebo iné údaje objavili v známych únikoch údajov. Hoci neponúkajú absolútnu ochranu, pomáhajú vám získať jasnejší prehľad o vašej expozícii a robiť informované rozhodnutia o zmenách hesla a iných preventívnych opatreniach.

Dostupné linky pomoci a oficiálne kanály

Na vyriešenie pochybností a smerovanie incidentov súvisiacich s kybernetickým útokom spoločnosť Endesa umožnila vyhradené telefónne linky pre pomocZákazníci spoločnosti Endesa Energía môžu volať na bezplatné číslo 800 760 366, zatiaľ čo používatelia Energía XXI majú 800 760 250 vyžiadať si informácie alebo nahlásiť akékoľvek zistené anomálie.

V zaslaných oznámeniach spoločnosť žiada používateľov, aby Venujte zvláštnu pozornosť akejkoľvek podozrivej komunikácii v nasledujúcich dňoch a okamžite nahlásiť, ak dostanú správy alebo hovory, ktoré vyvolávajú nedôveru, či už prostredníctvom týchto telefónov alebo kontaktovaním bezpečnostných zložiek.

Okrem vlastných kanálov spoločnosti Endesa môžu občania používať aj Pomocná služba Národného inštitútu pre kybernetickú bezpečnosť, ktorá má bezplatné telefónne číslo 017 a číslo WhatsApp 900 116 117 na riešenie otázok týkajúcich sa digitálnej bezpečnosti, online podvodov a ochrany údajov.

Tieto zdroje sú určené pre jednotlivcov, firmy a profesionálov a umožňujú získať odborné poradenstvo o krokoch, ktoré treba podniknúť, ak máte podozrenie, že ste sa stali obeťou podvodu, alebo ak chcete posilniť zabezpečenie svojich účtov a zariadení po úniku údajov.

Orgány činné v trestnom konaní odporúčajú nahlásiť akékoľvek pokusy o podvod súvisiace s týmto incidentom. podať formálnu sťažnosť polícii alebo civilnej gardeposkytovanie e-mailov, správ alebo snímok obrazovky, ktoré môžu slúžiť ako dôkaz v budúcom vyšetrovaní.

Ďalší útok vo vlne kybernetických incidentov proti veľkým spoločnostiam

Prípad Endesa prispieva k rastúci trend kybernetických útokov na veľké spoločnosti v Španielsku a Európe, najmä v strategických odvetviach, ako je energetika, doprava, financie a telekomunikácie. V posledných mesiacoch spoločnosti ako napr. Iberdrola, Iberia, Repsol alebo Banco Santander Tiež trpeli incidenty, ktoré ohrozili údaje miliónov zákazníkov.

Tento typ útoku odráža, ako sa zločinecké skupiny presunuli zo zamerania sa na čisto finančné ciele na Zameranie na kritickú infraštruktúru a nadnárodné korporáciekde je hodnota ukradnutých informácií a schopnosť vyvíjať tlak na spoločnosti oveľa väčšia. Cieľom už nie je len dosiahnutie okamžitého zisku, ale získanie údajov, ktoré je možné dlhodobo využívať.

Na európskej úrovni orgány už roky presadzujú prísnejšie predpisy, ako napríklad Všeobecné nariadenie o ochrane údajov (GDPR) alebo smernica NIS2 o kybernetickej bezpečnosti, ktorá vyžaduje, aby spoločnosti zlepšili svoje ochranné systémy a rýchlo nahlásili všetky relevantné incidenty.

Únik informácií, ktorý utrpela spoločnosť Endesa, zdôrazňuje, že napriek tomuto regulačnému pokroku... Medzi teoretickými požiadavkami a realitou pretrváva značný rozdiel mnohých technologických infraštruktúr. Zložitosť starších systémov, prepojenie s mnohými poskytovateľmi a neustále rastúca hodnota údajov robia z týchto spoločností veľmi atraktívny cieľ.

Pre používateľov tento scenár znamená, že je zásadný kombinovať dôveru v poskytovateľov služieb s proaktívnym prístupom k sebaochraneNaučiť sa rozpoznávať varovné signály a uplatňovať základné pokyny digitálnej hygieny, ako je správna správa hesiel alebo overovanie citlivej komunikácie.

Kybernetický útok na spoločnosti Endesa a Energía XXI ukazuje, do akej miery môže narušenie obchodnej platformy veľkej energetickej spoločnosti... odhalenie osobných a finančných údajov miliónov ľudí a viesť k pokusom o vydieranie, krádeži identity a phishingovým útokom. Zatiaľ čo úrady vyšetrujú a spoločnosť posilňuje svoje systémy, najlepšou obranou pre zákazníkov je zostať informovaný, postupovať s mimoriadnou opatrnosťou pri akýchkoľvek podozrivých správach a spoliehať sa na oficiálne kanály a odporúčania odborníkov na kybernetickú bezpečnosť.