- Shambulio la mtandaoni kwenye jukwaa la kibiashara la Endesa na Energía XXI lenye ufikiaji wa data binafsi na za benki za mamilioni ya wateja.
- Mdukuzi huyo "Spain" anadai kuiba zaidi ya TB 1 ya taarifa zenye hadi rekodi milioni 20.
- Manenosiri hayajaathiriwa, lakini kuna hatari kubwa ya ulaghai, ulaghai wa kibinafsi na wizi wa utambulisho.
- Endesa huanzisha itifaki za usalama, huarifu AEPD, INCIBE na Polisi, na hutoa simu za usaidizi.
Hivi karibuni Shambulio la mtandao dhidi ya Endesa na mtoa huduma wake wa nishati anayedhibitiwa Energía XXI Hii imeibua wasiwasi kuhusu ulinzi wa data binafsi katika sekta ya nishati. Kampuni hiyo imekiri ufikiaji usioidhinishwa kwenye jukwaa lake la kibiashara ambalo limefichua taarifa nyeti za mamilioni ya watumiaji nchini Uhispania.
Kulingana na taarifa za kampuni kwa walioathiriwa, tukio hilo lilimruhusu mshambuliaji dondoo data inayohusiana na mikataba ya umeme na gesiikijumuisha taarifa za mawasiliano, hati za utambulisho, na maelezo ya benki. Ingawa usambazaji wa umeme na gesi haujaathiriwa, ukubwa wa uvunjaji huo unaifanya moja ya vipindi nyeti zaidi katika miaka ya hivi karibuni katika sekta ya nishati ya Ulaya.
Jinsi shambulio kwenye jukwaa la Endesa lilivyotokea
Kampuni ya umeme ilielezea kwamba mtendaji hasidi imeweza kushinda hatua za usalama zilizotekelezwa kwenye jukwaa lao la kibiashara na ufikiaji hifadhidata zenye taarifa za wateja zote kutoka Endesa Energía (soko huria) na Energía XXI (soko linalodhibitiwa). Tukio hilo linaripotiwa kutokea mwishoni mwa Desemba na Ilibainika wakati maelezo ya madai ya wizi yalipoanza kusambaa kwenye mitandao ya kijamii..
Endesa anaelezea kilichotokea kama "Ufikiaji usioidhinishwa na haramu" mbali na mifumo yake ya kibiashara. Kulingana na uchambuzi wa awali wa ndani, kampuni hiyo inahitimisha kwamba mvamizi angekuwa na ufikiaji na angeweza kutoka nje vitalu tofauti vya taarifa zinazohusiana na mikataba ya nishati, ingawa inasisitiza kwamba vitambulisho vya kuingia watumiaji wamebaki salama.
Shambulio la mtandaoni, kulingana na vyanzo vya kampuni, lilitokea licha ya hatua za usalama ambazo tayari zimetekelezwa na imelazimisha mapitio ya kina ya taratibu za kiufundi na za shirikaSambamba na hilo, uchunguzi wa ndani umeanzishwa kwa ushirikiano na watoa huduma zake za teknolojia ili kujenga upya kwa undani jinsi uvamizi huo ulivyotokea.
Wakati uchunguzi huo unaendelea, Endesa anasisitiza kwamba Huduma zao za kibiashara zinaendelea kufanya kazi kama kawaidaIngawa baadhi ya ufikiaji wa mtumiaji umezuiwa kama hatua ya kuzuia, kipaumbele katika siku hizi chache za kwanza kimekuwa ni kuwatambua wateja walioathiriwa na kuwaarifu moja kwa moja kuhusu kilichotokea.
Ni data gani imeathiriwa katika shambulio la mtandaoni
Maelezo ya mawasiliano ya kampuni ambayo mshambuliaji aliweza kuyafikia taarifa za msingi za kibinafsi na mawasiliano (jina, jina la ukoo, nambari za simu, anwani za posta na anwani za barua pepe), pamoja na taarifa zinazohusiana na mikataba ya usambazaji wa umeme na gesi.
Taarifa zinazoweza kuvuja pia zinajumuisha hati za utambulisho kama vile DNI (Hati ya Utambulisho wa Kitaifa) na, katika baadhi ya matukio, Misimbo ya IBAN ya akaunti za benki zinazohusiana na malipo ya bili. Hiyo si tu data ya kiutawala au ya kibiashara, lakini pia taarifa nyeti za kifedha.
Zaidi ya hayo, vyanzo mbalimbali na uvujaji uliochapishwa katika mijadala maalum unaonyesha kwamba data iliyoathiriwa ingejumuisha taarifa za nishati na kiufundi taarifa za kina, kama vile CUPS (kitambulisho cha kipekee cha sehemu ya usambazaji), historia ya bili, mikataba ya umeme na gesi inayotumika, matukio yaliyorekodiwa, au taarifa za udhibiti zilizounganishwa na wasifu fulani wa wateja.
Hata hivyo, kampuni hiyo inasisitiza kwamba manenosiri ya kufikia maeneo ya kibinafsi kutoka Endesa Energía na Energía XXI hawajaathiriwa kwa sababu ya tukio hilo. Hii ina maana kwamba, kimsingi, washambuliaji hawangekuwa na funguo muhimu za kufikia akaunti za wateja mtandaoni moja kwa moja, ingawa wana data ya kutosha kujaribu kuwadanganya kupitia ulaghai wa kibinafsi.
Sehemu ya wateja wa zamani wa kampuni hiyo pia imeanza kupokea arifa kuwatahadharisha kuhusu uwezekano wa kufichuliwa kwa data zao, jambo linaloashiria kwamba uvunjaji huo unaathiri rekodi za kihistoria na si mikataba inayoendelea kwa sasa pekee.
Toleo la mdukuzi: zaidi ya TB 1 na hadi rekodi milioni 20
Huku Endesa akichambua upeo halisi wa tukio hilo, mhalifu wa mtandaoni anayedai kuhusika na shambulio hilo, akijiita "Hispania" kwenye mtandao mweusiAmetoa toleo lake mwenyewe la matukio katika mijadala maalum. Kulingana na maelezo yake, aliweza kufikia mifumo ya kampuni husika. zaidi ya saa mbili na uchuje hifadhidata katika umbizo la .sql kubwa kuliko terabaiti 1.
Katika mijadala hiyo, Uhispania inadai kupata data kutoka takriban watu milioni 20takwimu ambayo ingezidi zaidi ya takriban wateja milioni kumi ambao Endesa Energía na Energía XXI wanayo nchini Uhispania. Ili kuthibitisha kwamba hii si udanganyifu, mshambuliaji huyo hata amechapisha sampuli ya takriban rekodi 1.000 na data halisi na iliyothibitishwa ya mteja.
Mhalifu huyo wa mtandaoni mwenyewe amewasiliana na vyombo vya habari vilivyobobea katika usalama wa mtandao. kutoa taarifa maalum kutoka kwa waandishi wa habari waliokuwa na mikataba na Endesa ili kuunga mkono uhalisia wa uvujaji. Vyombo hivi vya habari vimethibitisha kwamba data iliyotolewa ililingana na mikataba ya hivi karibuni ya usambazaji wa ndani.
Uhispania inahakikisha kwamba, kwa sasa, haijauza hifadhidata kwa wahusika wengineIngawa anakiri kupokea ofa za hadi $250.000 kwa takriban nusu ya taarifa zilizoibiwa, anasisitiza katika jumbe zake kwamba anapendelea kujadili moja kwa moja na kampuni ya umeme kabla ya kukamilisha mikataba yoyote na pande zingine zinazohusika.
Katika baadhi ya mawasiliano hayo, mdukuzi huyo anaikosoa kampuni hiyo kwa kutojibu, akisema kwamba "Hawajawasiliana nami; hawajali wateja wao." na kutishia kutoa taarifa zaidi ikiwa hawatapata jibu. Kwa upande wake, Endesa ina msimamo wa tahadhari kwa umma na inajiwekea kikomo cha kuthibitisha tukio hilo, bila kutoa maoni kuhusu madai ya mshambuliaji.
Ulaghai unaowezekana na mazungumzo na kampuni
Mara tu uvunjifu wa usalama ulipowekwa wazi, hali hiyo imebadilika na kuwa kujaribu kuishinikiza kampuniMhalifu huyo wa mtandaoni anadai kutuma barua pepe kwa anwani kadhaa za kampuni za Endesa akijaribu kuanzisha mazungumzo, katika kile kinachofanana na mbinu ya ulaghai bila fidia iliyowekwa awali.
Kama Uhispania mwenyewe alivyoelezea kwa baadhi ya vyombo vya habari, nia yake itakuwa kukubaliana na Endesa kuhusu kiasi cha fedha na tarehe ya mwisho kwa kubadilishana na kutouza au kusambaza hifadhidata iliyoibiwa. Kwa sasa, anadai kuwa hajafichua hadharani takwimu maalum na anasubiri jibu kutoka kwa kampuni ya nishati.
Wakati huo huo, mshambuliaji huyo anasisitiza kwamba ikiwa atashindwa kufikia makubaliano yoyote, atalazimika kubali ofa kutoka kwa wahusika wengine ambao wameonyesha nia ya kupata data. Mkakati huu unaendana na muundo unaozidi kuwa wa kawaida katika uhalifu wa mtandaoni, ambapo wizi wa data binafsi na za kifedha hutumika kama njia ya kushawishi makampuni makubwa.
Kwa mtazamo wa kisheria na udhibiti, malipo yoyote ya fidia au makubaliano ya siri Inafungua hali tata ya kimaadili na kisheria.Kwa hivyo, makampuni kwa kawaida huepuka kutoa maoni kuhusu aina hizi za mawasiliano. Katika hali hii, Endesa imesisitiza tu kwamba inashirikiana na mamlaka husika na kwamba kipaumbele chake ni kuwalinda wateja wake.
Wakati huo huo, vikosi vya usalama vimeanza Fuatilia shughuli za mshambuliaji kwenye mtandao mweusi Mamlaka tayari zinakusanya ushahidi ili kumtambua. Baadhi ya vyanzo vinaonyesha kuwa shambulio hilo huenda lilitoka Uhispania, ingawa hakuna uthibitisho rasmi bado kuhusu utambulisho halisi wa Uhispania.
Majibu rasmi kutoka Endesa na hatua zilizochukuliwa na mamlaka
Baada ya siku kadhaa za uvumi na machapisho kwenye mijadala ya siri, Endesa imeanza tuma barua pepe kwa wateja wanaoweza kuathiriwa kuelezea kilichotokea na kutoa mapendekezo ya msingi ya ulinzi. Katika jumbe hizi, kampuni inakubali ufikiaji usioidhinishwa na inaelezea kwa ufupi aina ya data iliyoathiriwa.
Kampuni hiyo inadai kwamba, mara tu tukio hilo lilipogunduliwa, imewezesha itifaki zake za usalama wa ndaniKampuni ilizuia sifa zilizoathiriwa na kutekeleza hatua za kiufundi ili kudhibiti shambulio hilo, kupunguza athari zake, na kujaribu kuzuia tukio kama hilo kutokea tena. Miongoni mwa hatua zingine, inafanya ufuatiliaji maalum wa ufikiaji wa mifumo yake ili kubaini tabia yoyote isiyo ya kawaida.
Kwa mujibu wa kanuni za ulinzi wa data za Ulaya, Endesa imeripoti ukiukwaji huo kwa Wakala wa Ulinzi wa Data wa Uhispania (AEPD) na kwa Taasisi ya Kitaifa ya Usalama wa Mtandaoni (INCIBE)Vikosi vya Usalama wa Nchi na Kikosi pia vimearifiwa na vimefungua taratibu za kuchunguza matukio hayo.
Kampuni hiyo inasisitiza kwamba inafanya kazi na "Uwazi" na ushirikiano na mamlakaNa kumbuka kwamba wajibu wa arifa unawahusu wasimamizi na watumiaji wenyewe, ambao wanaarifiwa kwa awamu kadri upeo maalum wa uvujaji unavyozidi kuwa wazi.
Vyama vya watumiaji kama vile Facua vimeiomba AEPD fungua uchunguzi wa kina Uchunguzi unalenga kubaini kama kampuni ya umeme ilikuwa na hatua za kutosha za usalama na kama usimamizi wa uvunjaji unafanywa kwa mujibu wa kanuni. Mkazo ni, miongoni mwa mambo mengine, kasi ya mwitikio, ulinzi wa awali wa mifumo, na hatua zitakazochukuliwa katika siku zijazo ili kupunguza hatari.
Hatari halisi kwa wateja: wizi wa utambulisho na ulaghai
Ingawa Endesa inasisitiza katika taarifa zake kwamba inazingatia "Haiwezekani" kwamba tukio hilo litasababisha madhara makubwa Kuhusu haki na uhuru wa wateja, wataalamu wa usalama wa mtandao wanaonya kwamba kufichua aina hii ya taarifa hufungua mlango wa matukio mengi ya ulaghai.
Kwa taarifa kama vile jina kamili, nambari ya kitambulisho, anwani na IBAN, Wahalifu wa mtandaoni wanaweza kuiga mtu. ya waathiriwa wenye kiwango cha juu cha uwezekano. Hii inawaruhusu, kwa mfano, kujaribu kusajili bidhaa za kifedha kwa jina lao, kubadilisha maelezo ya mawasiliano katika huduma fulani, au kuanzisha madai na taratibu za kiutawala wakijifanya kuwa mmiliki halali.
Hatari nyingine dhahiri ni matumizi makubwa ya taarifa kwa ajili ya kampeni za ulaghai na barua takaWashambuliaji wanaweza kutuma barua pepe, ujumbe mfupi, au kupiga simu wakiiga Endesa, benki, au kampuni zingine, ikiwa ni pamoja na data halisi ya wateja ili kupata uaminifu wao na kuwashawishi kutoa taarifa zaidi au kufanya malipo ya haraka.
Kampuni ya usalama ya ESET inasisitiza kwamba Hatari hiyo haimalizi siku ambayo uvunjaji huo unaripotiwaTaarifa zilizopatikana katika shambulio kama hili zinaweza kutumika tena kwa miezi au hata miaka, pamoja na data nyingine zilizoibiwa katika matukio ya awali ili kujenga udanganyifu unaozidi kuwa wa kisasa na mgumu kugundua. Ili kuelewa matokeo ya kiufundi ya maambukizi makubwa, ni muhimu kupitia kinachotokea ikiwa mashine imeathiriwa sana: Nini kitatokea ikiwa kompyuta yangu imeambukizwa na programu hasidi?.
Ndiyo maana mamlaka na wataalamu wanasisitiza umuhimu wa kudumisha mtazamo wa tahadhari katika muda wa kati na mrefukwa kupitia mara kwa mara miamala ya benki, arifa zisizo za kawaida na mawasiliano yoyote ambayo yanaonekana kutiliwa shaka hata kidogo, hata kama muda umepita tangu tukio la awali.
Mapendekezo kwa wale walioathiriwa na shambulio la Endesa
Mashirika maalum na makampuni ya usalama wa mtandao wenyewe yamesambaza mfululizo wa hatua za vitendo za kupunguza athari ya aina hii ya uvunjaji kati ya watumiaji. Hatua ya kwanza ni kuwa mwangalifu na mawasiliano yoyote yasiyotarajiwa ambayo yanahusu tukio au data binafsi na kifedha.
Ukipokea barua pepe, ujumbe mfupi, au simu zinazoonekana kutoka Endesa, benki, au shirika lingine, na hizo zinajumuisha viungo, viambatisho, au maombi ya data ya dharuraMapendekezo ni kutobofya viungo vyovyote au kutoa taarifa yoyote, na ikiwa una shaka, wasiliana na kampuni moja kwa moja kupitia njia zake rasmi. Ni bora kutumia dakika chache kuthibitisha uhalisia wa ujumbe kuliko kuhatarisha kuangukia kwenye ulaghai. Katika hali hizi, ni muhimu kujua jinsi ya kuzuia vyanzo hasidi: Jinsi ya kuzuia tovuti.
Ingawa Endesa inasisitiza kwamba nywila za wateja wake Hawajaathiriwa katika shambulio hiliWataalamu wanashauri kuchukua fursa hii kusasisha nywila za ufikiaji kwa huduma muhimu na, inapowezekana, kuamsha mifumo ya uthibitishaji wa vipengele viwiliSafu hii ya ziada ya usalama hufanya iwe vigumu zaidi kwa mshambuliaji kupata ufikiaji wa akaunti, hata kama ataweza kupata nenosiri.
Pia inapendekezwa huangalia akaunti za benki mara kwa mara na huduma zingine za kifedha zilizounganishwa na data iliyovuja, ili kugundua miamala isiyoidhinishwa au gharama zisizo za kawaida. Ukishuku kuwa taarifa hiyo imetolewa kwa mlaghai anayeweza kutokea, inashauriwa kuiarifu benki mara moja na kuwasilisha ripoti ya polisi.
Huduma za bure kama vile Je, nimepigwa risasi Zinakuruhusu kuangalia kama anwani ya barua pepe au data nyingine imeonekana katika uvujaji wa data unaojulikana. Ingawa hazitoi ulinzi kamili, zinakusaidia kupata uelewa wazi wa kufichuliwa kwako na kufanya maamuzi sahihi kuhusu mabadiliko ya nenosiri na hatua zingine za kuzuia.
Mistari ya usaidizi na njia rasmi zinapatikana
Ili kutatua mashaka na kusambaza matukio yanayohusiana na shambulio la mtandaoni, Endesa imewezesha laini za simu maalum kwa ajili ya usaidiziWateja wa Endesa Energía wanaweza kupiga simu bila malipo 800 760 366, huku watumiaji wa Energía XXI wakiwa na 800 760 250 kuomba taarifa au kuripoti kasoro zozote wanazogundua.
Katika mawasiliano yaliyotumwa, kampuni inawaomba watumiaji Zingatia sana mawasiliano yoyote yanayotiliwa shaka katika siku zijazo na kutoa taarifa mara moja ikiwa watapokea jumbe au simu zinazosababisha kutoaminiana, iwe kupitia simu hizi au kwa kuwasiliana na vikosi vya usalama.
Mbali na njia za Endesa, raia wanaweza pia kutumia Huduma ya usaidizi ya Taasisi ya Kitaifa ya Usalama wa Mtandaoni, ambayo ina nambari ya simu ya bure 017 na nambari ya WhatsApp 900 116 117 ili kutatua maswali yanayohusiana na usalama wa kidijitali, ulaghai mtandaoni na ulinzi wa data.
Rasilimali hizi zinalenga watu binafsi, biashara, na wataalamu, na zinaruhusu pata mwongozo wa kitaalamu kuhusu hatua za kuchukua ikiwa unashuku kuwa umeathiriwa na ulaghai au ikiwa unataka kuimarisha usalama wa akaunti na vifaa vyako baada ya uvujaji wa data.
Maafisa wa utekelezaji wa sheria wanapendekeza kwamba jaribio lolote la ulaghai linalohusiana na tukio hili liripotiwe. wasilisha malalamiko rasmi kwa Polisi au Walinzi wa Raiakutoa barua pepe, jumbe au picha za skrini ambazo zinaweza kutumika kama ushahidi katika uchunguzi ujao.
Shambulio moja zaidi katika wimbi la matukio ya mtandaoni dhidi ya makampuni makubwa
Kesi ya Endesa inaongeza mwenendo unaoongezeka wa mashambulizi ya mtandaoni dhidi ya makampuni makubwa nchini Hispania na Ulaya, hasa katika sekta za kimkakati kama vile nishati, uchukuzi, fedha, na mawasiliano ya simu. Katika miezi ya hivi karibuni, makampuni kama vile Iberdrola, Iberia, Repsol au Banco Santander Pia wameteseka matukio ambayo yameathiri data ya mamilioni ya wateja.
Aina hii ya shambulio inaonyesha jinsi vikundi vya wahalifu vimebadilika kutoka kuzingatia malengo ya kifedha pekee hadi Zingatia miundombinu muhimu na mashirika ya kimataifaambapo thamani ya taarifa zilizoibiwa na uwezo wa kutoa shinikizo kwa makampuni ni kubwa zaidi. Lengo si tu kupata faida ya haraka, bali kupata data ambayo inaweza kutumika kwa muda mrefu.
Katika ngazi ya Ulaya, mamlaka zimekuwa zikiendeleza kanuni kali zaidi kwa miaka mingi, kama vile Kanuni ya Jumla ya Ulinzi wa Data (GDPR) au agizo la NIS2 kuhusu usalama wa mtandao, ambalo linahitaji makampuni kuboresha mifumo yao ya ulinzi na kuripoti haraka matukio yoyote muhimu.
Uvujaji uliopatikana kutokana na Endesa unaonyesha kwamba, licha ya maendeleo haya ya kisheria, Bado kuna pengo kubwa kati ya mahitaji ya kinadharia na ukweli ya miundombinu mingi ya kiteknolojia. Ugumu wa mifumo ya zamani, muunganisho na watoa huduma wengi, na thamani inayoongezeka ya data hufanya kampuni hizi kuwa shabaha ya kuvutia sana.
Kwa watumiaji, hali hii ina maana kwamba ni ya msingi changanya uaminifu kwa watoa huduma na mtazamo wa kujilindaKujifunza kugundua ishara za onyo na kutumia miongozo ya msingi ya usafi wa kidijitali, kama vile usimamizi sahihi wa nenosiri au uthibitishaji wa mawasiliano nyeti.
Shambulio la mtandaoni dhidi ya Endesa na Energía XXI linaonyesha kiwango ambacho uvunjaji wa jukwaa la kibiashara la kampuni kubwa ya umeme unaweza kufichua data binafsi na kifedha za mamilioni ya watu na kusababisha majaribio ya ulaghai, wizi wa utambulisho, na mashambulizi ya ulaghai. Huku mamlaka zikichunguza na kampuni ikiimarisha mifumo yake, ulinzi bora kwa wateja ni kuendelea kupata taarifa, kuwa waangalifu sana na ujumbe wowote unaotiliwa shaka, na kutegemea njia rasmi na mapendekezo ya wataalamu wa usalama wa mtandao.
Mimi ni mpenda teknolojia ambaye amegeuza masilahi yake ya "geek" kuwa taaluma. Nimetumia zaidi ya miaka 10 ya maisha yangu kwa kutumia teknolojia ya kisasa na kuchezea kila aina ya programu kwa udadisi mtupu. Sasa nimebobea katika teknolojia ya kompyuta na michezo ya video. Hii ni kwa sababu kwa zaidi ya miaka 5 nimekuwa nikifanya kazi ya kuandika kwenye tovuti mbalimbali za teknolojia na michezo ya video, nikitengeneza makala zinazotaka kukupa taarifa unazohitaji kwa lugha inayoeleweka na kila mtu.
Ikiwa una maswali yoyote, ujuzi wangu unatoka kwa kila kitu kinachohusiana na mfumo wa uendeshaji wa Windows pamoja na Android kwa simu za mkononi. Na ahadi yangu ni kwako, niko tayari kutumia dakika chache na kukusaidia kutatua maswali yoyote ambayo unaweza kuwa nayo katika ulimwengu huu wa mtandao.