Све што знамо о сајбер нападу на Ендесу и Енергију XXI

Недавни Сајбер напад на Ендесу и њеног регулисаног добављача енергије Енергија XXI Ово је изазвало забринутост у вези са заштитом личних података у енергетском сектору. Компанија је признала неовлашћени приступ на своју комерцијалну платформу која је открила осетљиве информације милиона корисника у Шпанији.

Према саопштењима компаније погођенима, инцидент је омогућио нападачу да издвајање података везаних за уговоре о електричној енергији и гасуукључујући контакт информације, лична документа и банковне податке. Иако снабдевање електричном енергијом и гасом није угрожено, обим кршења га чини једна од најосетљивијих епизода последњих година у европском енергетском сектору.

Како се догодио напад на платформу Ендеса

Електропривреда је објаснила да је злонамерни актер успели су да превазиђу спроведене мере безбедности на њиховој комерцијалној платформи и приступу базе података које садрже информације о клијентима обе од Ендеса Енергија (слободно тржиште) и Енергија XXI (регулисано тржиште). Инцидент се наводно догодио крајем децембра и Изашло је на видело када су детаљи наводне пљачке почели да круже форумима на дарк вебу..

Ендеса описује шта се догодило као „неовлашћени и незаконити приступ“ осим својих комерцијалних система. На основу почетне интерне анализе, компанија закључује да је уљез би имао приступ и могао би да се извуче различите блокове информација повезане са енергетским уговорима, иако тврди да приступни подаци корисници су остали безбедни.

Сајбер напад се, према изворима компаније, догодио упркос већ предузетим безбедносним мерама и приморао је на темељан преглед његовог техничке и организационе процедуреПаралелно са тим, покренута је интерна истрага у сарадњи са добављачима технологије како би се детаљно реконструисало како је дошло до упада.

Док је та истрага у току, Ендеса наглашава да Њихове комерцијалне услуге настављају да раде нормалноИако је приступ неким корисницима блокиран као мера сузбијања, приоритет у ових првих неколико дана био је идентификовање погођених корисника и њихово директно обавештавање о томе шта се догодило.

Који подаци су угрожени у сајбер нападу

Детаљи комуникације компаније којима је нападач могао да приступи основни лични и контакт подаци (име, презиме, бројеви телефона, поштанске адресе и адресе е-поште), као и информације повезане са уговорима о снабдевању електричном енергијом и гасом.

Потенцијално процуреле информације такође укључују идентификациони документи као што је ДНИ (национални идентификациони документ) и, у одређеним случајевима, ИБАН кодови банковних рачуна везано за плаћање рачуна. То јест, не само административни или комерцијални подаци, већ и посебно осетљиве финансијске информације.

Штавише, разни извори и цурења информација објављена на специјализованим форумима сугеришу да би угрожени подаци укључивали енергетске и техничке информације детаљне информације, као што су CUPS (јединствени идентификатор тачке снабдевања), историја наплате, активни уговори за електричну енергију и гас, забележени инциденти или регулаторне информације повезане са одређеним профилима купаца.

Компанија, међутим, инсистира да лозинке за приступ приватним деловима из Ендеса Енергиа и Енергиа КСКСИ нису погођени због инцидента. То значи да, у принципу, нападачи не би имали потребне кључеве за директан приступ онлајн налозима купаца, иако имају довољно података да покушају да их преваре персонализованом преваром.

Део бивших купаца компаније такође је почео да прима обавештења упозоравајући их на потенцијално излагање њихових података, што сугерише да кршење утиче на историјске записе, а не само на тренутно активне уговоре.

Хакерска верзија: преко 1 ТБ и до 20 милиона записа

Док Ендеса анализира тачан обим инцидента, сајбер криминалац који преузима одговорност за напад, називајући себе „Шпанија“ на дарк вебуОн је понудио своју верзију догађаја на специјализованим форумима. Према његовим речима, успео је да приступи системима дотичне компаније. нешто више од два сата и извући базу података у .sql формату већу од 1 терабајта.

На тим форумима, Шпанија тврди да је добила податке од око 20 милиона људибројка која би далеко премашила приближно десет милиона купаца које Endesa Energía и Energía XXI имају у Шпанији. Да би доказао да ово није блеф, нападач је чак објавио узорак од око 1.000 записа са стварним и провереним подацима о купцима.

Сам сајбер криминалац је контактирао медије специјализоване за сајбер безбедност. пружање конкретних информација од новинара који су имали уговоре са Ендесом како би се подржала аутентичност цурења информација. Ови медији су потврдили да се достављени подаци подударају са релативно скорашњим домаћим уговорима о снабдевању.

Шпанија уверава да, за сада, није продао базу података трећим лицимаИако признаје да је добио понуде до 250.000 долара за приближно половину украдених информација, у својим порукама тврди да више воли да директно преговара са електроенергетском компанијом пре него што финализује било какве договоре са другим заинтересованим странама.

У неким од тих размена, хакер критикује компанију због недостатка реакције, наводећи да „Нису ме контактирали; није им стало до њихових купаца.“ и претећи да ће објавити додатне информације ако не добију одговор. Ендеса, са своје стране, одржава опрезан јавни став и ограничава се на потврђивање инцидента, без коментарисања тврдњи нападача.

Могућа изнуда и преговори са компанијом

Када је пропуст безбедности објављен, сценарио се развио у покушај притиска на компанијуСајбер криминалац тврди да је послао имејлове на неколико корпоративних адреса компаније Ендеса покушавајући да започне преговоре, на начин који подсећа на... тактика изнуде без почетно одређеног откупа.

Како је и сам Шпан објаснио неким медијима, његова намера би била договорити се са Ендесом о финансијском износу и року у замену да не продаје или дистрибуира украдену базу података. За сада, он тврди да није јавно открио конкретну цифру и чека одговор енергетске компаније.

У међувремену, нападач инсистира да ће, ако не постигне било какав договор, бити приморан да прихватају понуде од трећих страна који су показали интересовање за стицање података. Ова стратегија се уклапа у све чешћи образац сајбер криминала, где се крађа личних и финансијских података користи као полуга за притисак на велике компаније.

Са правног и регулаторног становишта, свака откупнина или тајни споразуми То отвара сложен етички и правни сценарио.Стога, компаније обично избегавају да коментаришу ове врсте контаката. У овом случају, Ендеса је једноставно поновила да сарађује са надлежним органима и да јој је приоритет заштита својих купаца.

У међувремену, снаге безбедности су почеле да пратити активност нападача на дарк вебу Власти већ прикупљају доказе како би га идентификовале. Неки извори сугеришу да је напад можда потекао из Шпаније, иако још увек нема званичне потврде о правом идентитету Шпаније.

Званични одговор компаније Ендеса и мере које су предузеле власти

Након неколико дана спекулација и објава на подземним форумима, Ендеса је почела да слање имејлова потенцијално погођеним клијентима објашњавајући шта се догодило и нудећи основне препоруке за заштиту. У овим порукама, компанија признаје неовлашћени приступ и укратко детаљно наводи врсту података који су били угрожени.

Компанија тврди да је, чим је инцидент откривен, активирао је своје интерне безбедносне протоколеКомпанија је блокирала угрожене акредитиве и спровела техничке мере како би обуздала напад, ограничила његове ефекте и покушала да спречи понављање сличног инцидента. Између осталог, спроводи посебно праћење приступа својим системима како би идентификовала свако аномално понашање.

У складу са европским прописима о заштити података, Ендеса је пријавила кршење Шпанска агенција за заштиту података (АЕПД) и до Национални институт за сајбер безбедност (INCIBE)Снаге и корпус државне безбедности су такође обавештене и покренуле су поступак за истрагу догађаја.

Компанија инсистира да делује са „Транспарентност“ и сарадња са властимаИ запамтите да се обавеза обавештавања односи и на регулаторе и на саме кориснике, који се обавештавају у фазама како се конкретан обим цурења информација појашњава.

Удружења потрошача попут Facua затражила су од AEPD-а да отворити темељну истрагу Циљ истраге је да се утврди да ли је електроенергетска компанија имала адекватне мере безбедности и да ли се управљање кршењем система спроводи у складу са прописима. Фокус је, између осталог, на брзини реаговања, претходној заштити система и мерама које ће бити усвојене у будућности како би се ризици свели на минимум.

Прави ризици за купце: крађа идентитета и превара

Иако Ендеса у својим изјавама тврди да сматра „мало вероватно“ да ће инцидент резултирати високоризичном штетом Што се тиче права и слобода купаца, стручњаци за сајбер безбедност упозоравају да откривање ове врсте информација отвара врата бројним сценаријима преваре.

Са информацијама као што су пуно име, број личне карте, адреса и ИБАН, Сајбер криминалци могу да се представљају као неко други. жртава са високим степеном вероватноће. То им омогућава, на пример, да покушају да уговоре финансијске производе на своје име, промене контакт податке у одређеним услугама или покрену захтеве и административне поступке претварајући се да су легитимни власници.

Још један очигледан ризик је масовна употреба информација за фишинг и спам кампањеНападачи могу слати имејлове, СМС поруке или обављати телефонске позиве представљајући се као Ендеса, банке или друге компаније, укључујући стварне податке о клијентима како би стекли њихово поверење и убедили их да доставе више информација или изврше хитна плаћања.

Безбедносна фирма ESET инсистира да Опасност не престаје даном када се пријави кршењеИнформације добијене у оваквом нападу могу се поново користити месецима или чак годинама, комбиноване са другим подацима украденим у претходним инцидентима, како би се изградиле све софистицираније и теже откривајуће преваре. Да бисмо разумели техничке последице масовне инфекције, корисно је прегледати шта се дешава ако је машина дубоко угрожена: Шта се дешава ако је мој рачунар заражен злонамерним софтвером?.

Зато власти и стручњаци истичу важност одржавати будан став на средњи и дужи рокпериодичним прегледом банковних трансакција, необичних обавештења и сваке комуникације која делује и мало сумњиво, чак и ако је прошло неко време од првобитног инцидента.

Препоруке за оне који су погођени нападом на Ендесу

Специјализоване организације и саме компаније за сајбер безбедност су објавиле низ практичне мере за минимизирање утицаја ове врсте кршења безбедности међу корисницима. Први корак је бити опрезан према свакој неочекиваној комуникацији која се односи на инцидент или на личне и финансијске податке.

Ако примате имејлове, СМС поруке или позиве који изгледају као да су од Ендесе, банке или другог ентитета, а који садрже линкови, прилози или хитни захтеви за податкеПрепорука је да не кликћете на линкове нити да дајете било какве информације, а у случају сумње, контактирајте компанију директно путем њених званичних канала. Боље је потрошити неколико минута проверавајући аутентичност поруке него ризиковати да наседнете на превару. У овим случајевима, корисно је знати како блокирати злонамерне изворе: Како блокирати веб локацију.

Иако Ендеса инсистира да лозинке својих купаца Нису били угрожени у овом нападуСтручњаци саветују да искористите ову прилику да обновите лозинке за приступ важним услугама и, кад год је то могуће, активирате системе за двофакторска аутентификацијаОвај додатни слој безбедности знатно отежава нападачу приступ налогу, чак и ако успе да добије лозинку.

Такође се препоручује често проверавајте банковне рачуне и друге финансијске услуге повезане са процурелим подацима, како би се откриле неовлашћене трансакције или необичне наплате. Ако сумњате да су информације достављене потенцијалном преваранту, препоручљиво је да одмах обавестите банку и поднесете полицијски извештај.

Бесплатне услуге као што су Да ли сам преварен/а Омогућавају вам да проверите да ли се имејл адреса или други подаци појавили у познатим кршењима података. Иако не нуде апсолутну заштиту, помажу вам да стекнете јаснији увид у своју изложеност и да донесете информисане одлуке о променама лозинки и другим превентивним мерама.

Доступне су линије за помоћ и званични канали

Да би решила недоумице и каналисала инциденте повезане са сајбер нападом, Ендеса је омогућила наменске телефонске линије за помоћКорисници компаније Endesa Energía могу позвати бесплатни број 800 760 366, док корисници Енергије XXI имају 800 760 250 да захтевају информације или пријаве све аномалије које открију.

У послатим комуникацијама, компанија тражи од корисника да Обратите посебну пажњу на сваку сумњиву комуникацију у наредним данима и да одмах пријаве ако приме поруке или позиве који изазивају неповерење, било путем ових телефона или контактирањем снага безбедности.

Поред Ендесиних сопствених канала, грађани такође могу да користе Служба помоћи Националног института за сајбер безбедност, који има бесплатни телефонски број 017 и WhatsApp број 900 116 117 за решавање упита везаних за дигиталну безбедност, онлајн преваре и заштиту података.

Ови ресурси су намењени појединцима, предузећима и професионалцима и омогућавају добити стручно вођство о корацима које треба предузети ако сумњате да сте жртва преваре или ако желите да ојачате безбедност својих налога и уређаја након кршења безбедности података.

Службеници за спровођење закона препоручују да се пријави сваки покушај преваре повезан са овим инцидентом. поднесите званичну жалбу полицији или Цивилној гардидостављање имејлова, порука или снимака екрана који могу послужити као доказ у будућој истрази.

Још један напад у таласу сајбер инцидената против великих компанија

Случај Ендеса доприноси растући тренд сајбер напада на велике компаније у Шпанији и Европи, посебно у стратешким секторима као што су енергетика, транспорт, финансије и телекомуникације. Последњих месеци, компаније као што су Ибердрола, Ибериа, Репсол или Банцо Сантандер Такође су патили инциденти који су угрозили податке милиона корисника.

Ова врста напада одражава како су се криминалне групе пребациле са фокусирања на искључиво финансијске циљеве на Фокус на критичну инфраструктуру и мултинационалне корпорацијегде је вредност украдених информација и могућност вршења притиска на компаније много већа. Циљ више није само остваривање тренутног профита, већ стицање података који се могу користити дугорочно.

На европском нивоу, власти годинама промовишу строже прописе, као што је Општа уредба о заштити података (GDPR) или директива NIS2 о сајбер безбедности, која захтева од компанија да побољшају своје системе заштите и брзо пријаве све релевантне инциденте.

Цурење информација које је претрпела Ендеса истиче да, упркос овом регулаторном напретку, И даље постоји значајан јаз између теоријских захтева и стварности многих технолошких инфраструктура. Сложеност наслеђених система, међусобна повезаност са бројним провајдерима и све већа вредност података чине ове компаније веома атрактивном метом.

За кориснике, овај сценарио значи да је фундаментално комбинују поверење у пружаоце услуга са проактивним ставом самозаштитеУчење препознавања знакова упозорења и примена основних смерница за дигиталну хигијену, као што су правилно управљање лозинкама или верификација осетљивих комуникација.

Сајбер напад на компаније Ендеса и Енергија XXI показује у којој мери кршење комерцијалне платформе велике електроенергетске компаније може... откривање личних и финансијских података милиона људи и довести до покушаја изнуде, крађе идентитета и фишинг напада. Док власти истражују, а компанија јача своје системе, најбоља одбрана за купце је да остану информисани, буду изузетно опрезни са свим сумњивим порукама и ослањају се на званичне канале и препоруке стручњака за сајбер безбедност.