Gjithçka që dimë rreth sulmit kibernetik ndaj Endesa dhe Energía XXI

Kohët e fundit Sulm kibernetik kundër Endesa-s dhe furnizuesit të saj të rregulluar të energjisë Energía XXI Kjo ka ngritur shqetësime në lidhje me mbrojtjen e të dhënave personale në sektorin e energjisë. Kompania ka pranuar një qasje e paautorizuar në platformën e saj komerciale që ka ekspozuar informacione të ndjeshme të miliona përdoruesve në Spanjë.

Sipas deklaratave të kompanisë për të prekurit, incidenti i lejoi një sulmuesi të nxjerr të dhëna në lidhje me kontratat e energjisë elektrike dhe gazitduke përfshirë informacionin e kontaktit, dokumentet e identitetit dhe të dhënat bankare. Edhe pse furnizimi me energji elektrike dhe gaz nuk është kompromentuar, shkalla e shkeljes e bën atë një nga episodet më delikate të viteve të fundit në sektorin e energjisë evropiane.

Si ndodhi sulmi në platformën Endesa

Kompania elektrike shpjegoi se një aktor keqdashës arriti të kapërcejë masat e sigurisë të zbatuara në platformën dhe aksesin e tyre komercial bazat e të dhënave që përmbajnë informacione për klientët si nga Endesa Energía (tregu i lirë) ashtu edhe nga Energía XXI (tregu i rregulluar). Incidenti thuhet se ndodhi në fund të dhjetorit dhe Kjo doli në dritë kur detajet e grabitjes së supozuar filluan të qarkullonin në forumet e internetit të errët..

Endesa e përshkruan atë që ndodhi si një “qasje e paautorizuar dhe e paligjshme” përveç sistemeve të saj komerciale. Bazuar në analizën fillestare të brendshme, kompania arrin në përfundimin se ndërhyrësi do të kishte pasur akses dhe mund të ishte larguar blloqe të ndryshme informacioni që lidhen me kontratat e energjisë, megjithëse pohon se kredencialet e hyrjes përdoruesit kanë mbetur të sigurt.

Sulmi kibernetik, sipas burimeve të kompanisë, ndodhi pavarësisht masave të sigurisë që janë zbatuar tashmë dhe ka detyruar një shqyrtim të plotë të saj procedurat teknike dhe organizativeParalelisht, është nisur një hetim i brendshëm në bashkëpunim me ofruesit e teknologjisë për të rindërtuar në detaje se si ndodhi ndërhyrja.

Ndërsa hetimi është duke vazhduar, Endesa thekson se Shërbimet e tyre tregtare vazhdojnë të funksionojnë normalishtEdhe pse qasja e disa përdoruesve është bllokuar si masë përmbajtjeje, përparësia në këto ditët e para ka qenë identifikimi i klientëve të prekur dhe njoftimi i tyre direkt për atë që ka ndodhur.

Cilat të dhëna janë kompromentuar në sulmin kibernetik

Detajet e komunikimeve të kompanisë në të cilat sulmuesi ishte në gjendje të hynte informacion bazë personal dhe kontakti (emri, mbiemri, numrat e telefonit, adresat postare dhe adresat e email-it), si dhe informacioni që lidhet me kontratat e furnizimit me energji elektrike dhe gaz.

Informacioni që mund të rrjedhë përfshin gjithashtu dokumente identiteti si DNI (Dokumenti Kombëtar i Identitetit) dhe, në raste të caktuara, Kodet IBAN të llogarive bankare që lidhen me pagesat e faturave. Domethënë, jo vetëm të dhëna administrative ose tregtare, por edhe informacione financiare veçanërisht të ndjeshme.

Për më tepër, burime të ndryshme dhe rrjedhje të publikuara në forume të specializuara sugjerojnë se të dhënat e kompromentuara do të përfshijnë informacion mbi energjinë dhe teknikën informacion i detajuar, siç është CUPS (identifikuesi unik i pikës së furnizimit), historiku i faturimit, kontratat aktive të energjisë elektrike dhe gazit, incidentet e regjistruara ose informacioni rregullator i lidhur me profile të caktuara të klientëve.

Kompania këmbëngul, megjithatë, se fjalëkalimet për të hyrë në zonat private nga Endesa Energía dhe Energía XXI nuk janë prekur për shkak të incidentit. Kjo do të thotë që, në parim, sulmuesit nuk do të kishin çelësat e nevojshëm për të hyrë drejtpërdrejt në llogaritë online të klientëve, megjithëse ata kanë të dhëna të mjaftueshme për t'u përpjekur t'i mashtrojnë ata përmes mashtrimit të personalizuar.

Një pjesë e klientëve të mëparshëm të kompanisë ka filluar gjithashtu të marrë njoftime duke i njoftuar ata për ekspozimin e mundshëm të të dhënave të tyre, gjë që sugjeron që shkelja ndikon në të dhënat historike dhe jo vetëm në kontratat aktualisht aktive.

Versioni i hakerit: mbi 1 TB dhe deri në 20 milionë të dhëna

Ndërsa Endesa analizon fushëveprimin e saktë të incidentit, krimineli kibernetik që merr përgjegjësinë për sulmin, duke e quajtur veten "Spanja" në rrjetin e errëtAi ka ofruar versionin e tij të ngjarjeve në forume të specializuara. Sipas rrëfimit të tij, ai arriti të hynte në sistemet e kompanisë në fjalë. pak më shumë se dy orë dhe të nxjerrësh një bazë të dhënash në formatin .sql më të madh se 1 terabajt.

Në ato forume, Spanja pretendon se ka marrë të dhëna nga rreth 20 milionë njerëznjë shifër që do të shkonte shumë përtej afërsisht dhjetë milionë klientëve që Endesa Energía dhe Energía XXI kanë në Spanjë. Për të vërtetuar se kjo nuk është një mashtrim, sulmuesi madje ka publikuar një mostër prej rreth 1.000 të dhënave me të dhëna reale dhe të verifikuara të klientëve.

Vetë krimineli kibernetik ka kontaktuar media të specializuara në sigurinë kibernetike. duke dhënë informacione specifike nga gazetarë që kishin kontrata me Endesa-n për të mbështetur vërtetësinë e rrjedhjes së informacionit. Këto media kanë vërtetuar se të dhënat e ofruara përputheshin me kontratat relativisht të fundit të furnizimit vendas.

Spanja siguron se, për momentin, nuk ua ka shitur bazën e të dhënave palëve të tretaEdhe pse ai pranon se ka marrë oferta deri në 250.000 dollarë për afërsisht gjysmën e informacionit të vjedhur, ai pohon në mesazhet e tij se preferon të negociojë drejtpërdrejt me kompaninë e energjisë përpara se të finalizojë ndonjë marrëveshje me palë të tjera të interesuara.

Në disa nga këto shkëmbime, hakeri kritikon kompaninë për mungesën e reagimit, duke deklaruar se "Ata nuk më kanë kontaktuar; nuk u interesojnë klientët e tyre." dhe duke kërcënuar se do të publikojnë më shumë informacion nëse nuk marrin përgjigje. Endesa, nga ana e saj, mban një qëndrim publik të kujdesshëm dhe kufizohet në konfirmimin e incidentit, pa komentuar pretendimet e sulmuesit.

Zhvatje dhe negociata të mundshme me kompaninë

Pasi shkelja e sigurisë u bë publike, skenari ka evoluar në një përpjekje për të ushtruar presion mbi kompaninëKrimineli kibernetik pretendon se ka dërguar email-e në disa adresa të korporatave Endesa duke u përpjekur të fillojë negociata, në atë që i ngjan një... taktikë zhvatjeje pa një shpërblim të caktuar fillimisht.

Siç vetë Spanja ua ka shpjeguar disa mediave, qëllimi i tij do të ishte bien dakord me Endesa-n për një shumë financiare dhe një afat kohor në këmbim të mosshitjes ose shpërndarjes së bazës së të dhënave të vjedhur. Për momentin, ai pretendon se nuk ka zbuluar publikisht një shifër specifike dhe është duke pritur një përgjigje nga kompania e energjisë.

Ndërkohë, sulmuesi këmbëngul se nëse nuk arrin të arrijë ndonjë lloj marrëveshjeje, do të detyrohet të pranoni oferta nga palë të treta të cilët kanë treguar interes në marrjen e të dhënave. Kjo strategji përshtatet me një model gjithnjë e më të zakonshëm në krimin kibernetik, ku vjedhja e të dhënave personale dhe financiare përdoret si mjet për të ushtruar presion mbi kompanitë e mëdha.

Nga një këndvështrim ligjor dhe rregullator, çdo pagesë shpërblimi ose marrëveshje e fshehtë Kjo hap një skenar kompleks etik dhe ligjor.Prandaj, kompanitë zakonisht shmangin komentet mbi këto lloj kontaktesh. Në këtë rast, Endesa thjesht ka përsëritur se po bashkëpunon me autoritetet përkatëse dhe se përparësia e saj është mbrojtja e klientëve të saj.

Ndërkohë, forcat e sigurisë kanë filluar të... gjurmoni aktivitetin e sulmuesit në rrjetin e errët Autoritetet po mbledhin tashmë prova për ta identifikuar atë. Disa burime sugjerojnë se sulmi mund të ketë origjinën në Spanjë, megjithëse ende nuk ka konfirmim zyrtar në lidhje me identitetin e vërtetë të Spanjës.

Përgjigja zyrtare nga Endesa dhe veprimet e ndërmarra nga autoritetet

Pas disa ditësh spekulimesh dhe postimesh në forume nëntokësore, Endesa ka filluar të dërgoni email-e te klientët potencialisht të prekur duke shpjeguar se çfarë ndodhi dhe duke ofruar rekomandime themelore për mbrojtje. Në këto mesazhe, kompania pranon aksesin e paautorizuar dhe detajon shkurtimisht llojin e të dhënave që u kompromentuan.

Kompania pretendon se, sapo u zbulua incidenti, aktivizoi protokollet e saj të sigurisë së brendshmeKompania bllokoi kredencialet e kompromentuara dhe zbatoi masa teknike për të përmbajtur sulmin, për të kufizuar efektet e tij dhe për të parandaluar që një incident i ngjashëm të ndodhë përsëri. Ndër veprime të tjera, ajo po kryen monitorim të veçantë të aksesit në sistemet e saj për të identifikuar çdo sjellje anormale.

Në përputhje me rregulloret evropiane të mbrojtjes së të dhënave, Endesa e ka raportuar shkeljen te Agjencia Spanjolle për Mbrojtjen e të Dhënave (AEPD) dhe për të Instituti Kombëtar i Sigurisë Kibernetike (INCIBE)Forcat dhe Korpusi i Sigurisë Shtetërore janë njoftuar gjithashtu dhe kanë hapur procedurat për të hetuar ngjarjet.

Kompania këmbëngul se po vepron me “Transparenca” dhe bashkëpunimi me autoritetetDhe mos harroni se detyrimi për njoftim shtrihet si tek rregullatorët ashtu edhe tek vetë përdoruesit, të cilët informohen në faza ndërsa qëllimi specifik i rrjedhjes bëhet më i qartë.

Shoqatat e konsumatorëve si Facua i kanë kërkuar AEPD-së që të hap një hetim të plotë Hetimi synon të përcaktojë nëse kompania e energjisë kishte masa të mjaftueshme sigurie dhe nëse menaxhimi i shkeljeve po kryhet në përputhje me rregulloret. Fokusi është, ndër aspekte të tjera, në shpejtësinë e reagimit, mbrojtjen paraprake të sistemeve dhe masat që do të merren në të ardhmen për të minimizuar rreziqet.

Rreziqe reale për klientët: vjedhja e identitetit dhe mashtrimi

Edhe pse Endesa pohon në deklaratat e saj se e konsideron “e pamundur” që incidenti të rezultojë në dëm me rrezik të lartë Lidhur me të drejtat dhe liritë e klientëve, ekspertët e sigurisë kibernetike paralajmërojnë se ekspozimi i këtij lloji informacioni hap derën për skenarë të shumtë mashtrimi.

Me informacione të tilla si emri i plotë, numri i identifikimit, adresa dhe IBAN-i, Kriminelët kibernetikë mund të imitojnë dikë. të viktimave me një shkallë të lartë besueshmërie. Kjo u lejon atyre, për shembull, të përpiqen të kontraktojnë produkte financiare në emrin e tyre, të ndryshojnë të dhënat e kontaktit në shërbime të caktuara ose të iniciojnë kërkesa dhe procedura administrative duke pretenduar se janë pronarët legjitimë.

Një rrezik tjetër i dukshëm është përdorim masiv i informacionit për fushata phishing dhe spamSulmuesit mund të dërgojnë email-e, mesazhe SMS ose të bëjnë telefonata duke u imituar si Endesa, banka ose kompani të tjera, duke përfshirë të dhëna reale të klientëve për të fituar besimin e tyre dhe për t'i bindur ata të japin më shumë informacion ose të bëjnë pagesa urgjente.

Firma e sigurisë ESET këmbëngul se Rreziku nuk mbaron ditën kur raportohet shkeljaInformacioni i marrë në një sulm si ky mund të ripërdoret për muaj ose edhe vite, i kombinuar me të dhëna të tjera të vjedhura në incidente të mëparshme për të ndërtuar mashtrime gjithnjë e më të sofistikuara dhe të vështira për t'u zbuluar. Për të kuptuar pasojat teknike të një infeksioni masiv, është e dobishme të shqyrtojmë se çfarë ndodh nëse një makinë është thellësisht e kompromentuar: Çfarë ndodh nëse kompjuteri im infektohet me programe keqdashëse?.

Kjo është arsyeja pse autoritetet dhe ekspertët theksojnë rëndësinë e të mbajë një qëndrim vigjilent në planin afatmesëm dhe afatgjatëduke shqyrtuar periodikisht transaksionet bankare, njoftimet e pazakonta dhe çdo komunikim që duket sadopak i dyshimtë, edhe nëse ka kaluar ca kohë që nga incidenti fillestar.

Rekomandime për të prekurit nga sulmi ndaj Endesa-s

Organizatat e specializuara dhe vetë kompanitë e sigurisë kibernetike kanë përhapur një sërë masa praktike për të minimizuar ndikimin të këtij lloji shkeljeje midis përdoruesve. E para është të jesh i kujdesshëm ndaj çdo komunikimi të papritur që i referohet incidentit ose të dhënave personale dhe financiare.

Nëse merrni email-e, mesazhe me tekst ose telefonata që duket se vijnë nga Endesa, një bankë ose një entitet tjetër, dhe që përfshijnë lidhje, bashkëngjitje ose kërkesa urgjente për të dhënaRekomandimi është të mos klikoni në asnjë lidhje ose të jepni ndonjë informacion, dhe nëse keni dyshime, kontaktoni kompaninë direkt përmes kanaleve të saj zyrtare. Është më mirë të kaloni disa minuta duke verifikuar vërtetësinë e mesazhit sesa të rrezikoni të bini pre e një mashtrimi. Në këto raste, është e dobishme të dini se si të bllokoni burimet keqdashëse: Si të bllokoni një faqe interneti.

Edhe pse Endesa këmbëngul që fjalëkalimet e klientëve të saj Ata nuk janë kompromentuar në këtë sulmEkspertët këshillojnë të shfrytëzoni këtë mundësi për të rinovuar fjalëkalimet e aksesit për shërbimet e rëndësishme dhe, sa herë që është e mundur, të aktivizoni sistemet për vërtetim me dy faktorëKjo shtresë shtesë sigurie e bën shumë më të vështirë për një sulmues të fitojë akses në një llogari, edhe nëse arrin të marrë fjalëkalimin.

Gjithashtu rekomandohet kontrolloni shpesh llogaritë bankare dhe shërbime të tjera financiare të lidhura me të dhënat e rrjedhura, për të zbuluar transaksione të paautorizuara ose pagesa të pazakonta. Nëse dyshoni se informacioni i është dhënë një mashtruesi të mundshëm, këshillohet që menjëherë të njoftoni bankën dhe të paraqisni një raport policor.

Shërbime falas, të tilla si A më kanë pwnuar? Ato ju lejojnë të kontrolloni nëse një adresë email-i ose të dhëna të tjera janë shfaqur në shkelje të njohura të të dhënave. Ndërsa nuk ofrojnë mbrojtje absolute, ato ju ndihmojnë të fitoni një kuptim më të qartë të ekspozimit tuaj dhe të merrni vendime të informuara në lidhje me ndryshimet e fjalëkalimit dhe masat e tjera parandaluese.

Linjat e ndihmës dhe kanalet zyrtare në dispozicion

Për të zgjidhur dyshimet dhe për të kanalizuar incidentet që lidhen me sulmin kibernetik, Endesa ka mundësuar linja telefonike të dedikuara për ndihmëKlientët e Endesa Energía mund të telefonojnë në numrin pa pagesë 800 760 366, ndërsa përdoruesit e Energía XXI kanë 800 760 250 për të kërkuar informacion ose për të raportuar çdo anomali që zbulojnë.

Në komunikimet e dërguara, kompania u kërkon përdoruesve të Kushtojini vëmendje të veçantë çdo komunikimi të dyshimtë në ditët në vijim dhe të raportojnë menjëherë nëse marrin mesazhe ose thirrje që gjenerojnë mosbesim, qoftë përmes këtyre telefonave ose duke kontaktuar forcat e sigurisë.

Përveç kanaleve të Endesa-s, qytetarët mund të përdorin edhe Shërbimi i ndihmës i Institutit Kombëtar të Sigurisë Kibernetike, e cila ka numrin telefonik falas 017 dhe numrin WhatsApp 900 116 117 për të zgjidhur pyetjet që lidhen me sigurinë dixhitale, mashtrimet online dhe mbrojtjen e të dhënave.

Këto burime u drejtohen individëve, bizneseve dhe profesionistëve, dhe lejojnë merrni udhëzime nga ekspertët rreth hapave që duhen ndërmarrë nëse dyshoni se keni qenë viktimë e një mashtrimi ose nëse doni të forconi sigurinë e llogarive dhe pajisjeve tuaja pas një shkeljeje të të dhënave.

Zyrtarët e zbatimit të ligjit rekomandojnë që të raportohet çdo përpjekje për mashtrim që lidhet me këtë incident. të paraqesësh një ankesë zyrtare në Polici ose në Gardën Civileduke ofruar email-e, mesazhe ose pamje të ekranit që mund të shërbejnë si prova në një hetim të ardhshëm.

Një sulm tjetër në valën e incidenteve kibernetike kundër kompanive të mëdha

Rasti Endesa shton një Trendi në rritje i sulmeve kibernetike kundër kompanive të mëdha në Spanjë dhe Evropë, veçanërisht në sektorë strategjikë si energjia, transporti, financat dhe telekomunikacioni. Në muajt e fundit, kompani të tilla si Iberdrola, Iberia, Repsol ose Banco Santander Ata kanë vuajtur gjithashtu incidente që kanë kompromentuar të dhënat e miliona klientëve.

Ky lloj sulmi pasqyron mënyrën se si grupet kriminale kanë kaluar nga përqendrimi në objektiva thjesht financiare në Fokus në infrastrukturën kritike dhe korporatat shumëkombësheku vlera e informacionit të vjedhur dhe aftësia për të ushtruar presion mbi kompanitë është shumë më e madhe. Qëllimi nuk është më vetëm të merret një fitim i menjëhershëm, por të merren të dhëna që mund të shfrytëzohen për një kohë të gjatë.

Në nivel evropian, autoritetet kanë promovuar rregullore më të rrepta për vite me radhë, të tilla si Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR) ose direktiva NIS2 mbi sigurinë kibernetike, e cila kërkon që kompanitë të përmirësojnë sistemet e tyre të mbrojtjes dhe të raportojnë shpejt çdo incident përkatës.

Rrjedhja e pësuar nga Endesa nxjerr në pah se, pavarësisht këtyre përparimeve rregullatore, Ekziston një hendek i konsiderueshëm midis kërkesave teorike dhe realitetit të shumë infrastrukturave teknologjike. Kompleksiteti i sistemeve të trashëguara, ndërlidhja me ofrues të shumtë dhe vlera gjithnjë në rritje e të dhënave i bëjnë këto kompani një objektiv shumë tërheqës.

Për përdoruesit, ky skenar do të thotë se është thelbësor kombinoni besimin tek ofruesit e shërbimeve me një qëndrim proaktiv të vetëmbrojtjesTë mësuarit për të dalluar shenjat paralajmëruese dhe zbatimi i udhëzimeve themelore të higjienës dixhitale, të tilla si menaxhimi i duhur i fjalëkalimeve ose verifikimi i komunikimeve të ndjeshme.

Sulmi kibernetik ndaj Endesa dhe Energía XXI tregon shkallën në të cilën një shkelje e platformës tregtare të një kompanie të madhe të energjisë elektrike mund të... duke ekspozuar të dhënat personale dhe financiare të miliona njerëzve dhe çojnë në përpjekje për zhvatje, vjedhje identiteti dhe sulme “phishing”. Ndërsa autoritetet hetojnë dhe kompania forcon sistemet e saj, mbrojtja më e mirë për klientët është të qëndrojnë të informuar, të tregojnë kujdes të jashtëzakonshëm me çdo mesazh të dyshimtë dhe të mbështeten në kanalet zyrtare dhe rekomandimet e ekspertëve të sigurisë kibernetike.