ทุกสิ่งที่เราทราบเกี่ยวกับการโจมตีทางไซเบอร์ต่อ Endesa และ Energía XXI

เมื่อไม่นานมานี้ การโจมตีทางไซเบอร์ต่อ Endesa และ Energía XXI ผู้จัดจำหน่ายพลังงานที่อยู่ภายใต้การกำกับดูแลของ Endesa เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในภาคพลังงาน บริษัทได้ยอมรับแล้ว การเข้าถึงโดยไม่ได้รับอนุญาต ไปยังแพลตฟอร์มเชิงพาณิชย์ดังกล่าว ซึ่งได้เปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้งานหลายล้านคนในสเปน.

จากคำแถลงของบริษัทต่อผู้ที่ได้รับผลกระทบ เหตุการณ์ดังกล่าวทำให้ผู้โจมตีสามารถ... ดึงข้อมูลที่เกี่ยวข้องกับสัญญาไฟฟ้าและก๊าซรวมถึงข้อมูลติดต่อ เอกสารประจำตัว และรายละเอียดบัญชีธนาคาร แม้ว่าระบบไฟฟ้าและก๊าซจะไม่ได้รับผลกระทบ แต่ขนาดของการละเมิดข้อมูลทำให้... นับเป็นหนึ่งในเหตุการณ์ที่ละเอียดอ่อนที่สุดในรอบหลายปีที่ผ่านมาในภาคพลังงานของยุโรป.

เหตุการณ์โจมตีแพลตฟอร์ม Endesa เกิดขึ้นได้อย่างไร

บริษัทไฟฟ้าชี้แจงว่าเป็นการกระทำของผู้ไม่ประสงค์ดี สามารถเอาชนะมาตรการรักษาความปลอดภัยที่นำมาใช้ได้สำเร็จ บนแพลตฟอร์มเชิงพาณิชย์และการเข้าถึงของพวกเขา ฐานข้อมูลที่เก็บข้อมูลลูกค้า ทั้งจาก Endesa Energía (ตลาดเสรี) และ Energía XXI (ตลาดที่มีการควบคุม) เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อปลายเดือนธันวาคม และ เรื่องนี้ถูกเปิดเผยเมื่อรายละเอียดเกี่ยวกับการปล้นที่ถูกกล่าวหาเริ่มแพร่กระจายในเว็บบอร์ดมืด.

เอ็นเดซาอธิบายสิ่งที่เกิดขึ้นว่า “การเข้าถึงโดยไม่ได้รับอนุญาตและไม่ชอบด้วยกฎหมาย” นอกเหนือจากระบบเชิงพาณิชย์แล้ว จากการวิเคราะห์ภายในเบื้องต้น บริษัทสรุปว่าผู้บุกรุก พวกเขาน่าจะเข้าถึงข้อมูลได้และสามารถหลบหนีออกมาได้ ข้อมูลหลายส่วนที่เกี่ยวข้องกับสัญญาด้านพลังงาน แม้ว่าจะยืนยันว่า ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบ ผู้ใช้งานยังคงปลอดภัย

แหล่งข่าวจากบริษัทระบุว่า การโจมตีทางไซเบอร์ดังกล่าวเกิดขึ้น ถึงแม้จะมีการใช้มาตรการรักษาความปลอดภัยไปแล้วก็ตาม และได้บังคับให้มีการทบทวนอย่างละเอียดถี่ถ้วน ขั้นตอนทางเทคนิคและองค์กรในขณะเดียวกัน บริษัทได้เริ่มการสอบสวนภายในร่วมกับผู้ให้บริการด้านเทคโนโลยี เพื่อจำลองเหตุการณ์การบุกรุกอย่างละเอียด

แม้ว่าการสอบสวนยังคงดำเนินอยู่ แต่ Endesa เน้นย้ำว่า บริการเชิงพาณิชย์ของพวกเขายังคงดำเนินงานตามปกติแม้ว่าการเข้าถึงของผู้ใช้บางส่วนจะถูกบล็อกไว้เพื่อเป็นมาตรการควบคุม แต่สิ่งสำคัญอันดับแรกในช่วงสองสามวันแรกนี้คือการระบุลูกค้าที่ได้รับผลกระทบและแจ้งให้พวกเขาทราบโดยตรงถึงสิ่งที่เกิดขึ้น

ข้อมูลใดบ้างที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งนี้

รายละเอียดการสื่อสารของบริษัทระบุว่าผู้โจมตีสามารถเข้าถึงข้อมูลได้ ข้อมูลส่วนบุคคลและข้อมูลติดต่อพื้นฐาน (ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ทางไปรษณีย์ และที่อยู่อีเมล) รวมถึงข้อมูลที่เกี่ยวข้องกับสัญญาจัดหาไฟฟ้าและก๊าซ

ข้อมูลที่อาจรั่วไหลออกมานั้นยังรวมถึง... เอกสารแสดงตน เช่น บัตรประจำตัวประชาชน (DNI) และในบางกรณี รหัส IBAN ของบัญชีธนาคาร เกี่ยวข้องกับการชำระบิล กล่าวคือ ไม่เพียงแต่ข้อมูลด้านการบริหารหรือการค้าเท่านั้น แต่ยังรวมถึงข้อมูลทางการเงินที่มีความละเอียดอ่อนเป็นพิเศษด้วย

นอกจากนี้ แหล่งข้อมูลต่างๆ และข้อมูลที่รั่วไหลซึ่งเผยแพร่ในฟอรัมเฉพาะทาง ชี้ให้เห็นว่าข้อมูลที่ถูกละเมิดนั้นจะรวมถึง... ข้อมูลด้านพลังงานและเทคนิค ข้อมูลโดยละเอียด เช่น CUPS (รหัสระบุจุดจ่ายไฟเฉพาะ), ประวัติการเรียกเก็บเงิน, สัญญาไฟฟ้าและก๊าซที่ใช้งานอยู่, เหตุการณ์ที่บันทึกไว้ หรือข้อมูลด้านกฎระเบียบที่เชื่อมโยงกับโปรไฟล์ลูกค้าบางราย

อย่างไรก็ตาม บริษัทยืนยันว่า รหัสผ่านสำหรับเข้าถึงพื้นที่ส่วนตัว จาก Endesa Energía และ Energía XXI ไม่ได้รับผลกระทบ เนื่องจากเหตุการณ์ดังกล่าว หมายความว่า โดยหลักการแล้ว ผู้โจมตีจะไม่มีกุญแจที่จำเป็นในการเข้าถึงบัญชีออนไลน์ของลูกค้าโดยตรง แม้ว่าพวกเขาจะมีข้อมูลมากพอที่จะพยายามหลอกลวงลูกค้าผ่านการฉ้อโกงส่วนบุคคลก็ตาม

ลูกค้าเก่าของบริษัทบางส่วน ได้เริ่มรับการแจ้งเตือนแล้วเช่นกัน แจ้งเตือนพวกเขาถึงความเป็นไปได้ที่ข้อมูลของพวกเขาจะถูกเปิดเผย ซึ่งบ่งชี้ว่าการละเมิดข้อมูลนั้นส่งผลกระทบต่อบันทึกข้อมูลในอดีต ไม่ใช่แค่สัญญาที่ยังคงมีผลบังคับใช้ในปัจจุบันเท่านั้น

ข้อมูลจากฝั่งแฮ็กเกอร์: มากกว่า 1 เทราไบต์ และมีข้อมูลมากถึง 20 ล้านรายการ

ในขณะที่ Endesa กำลังวิเคราะห์ขอบเขตที่แท้จริงของเหตุการณ์นั้น อาชญากรไซเบอร์ที่อ้างความรับผิดชอบต่อการโจมตี โดยเรียกตัวเองว่า... "สเปน" บนเว็บมืดเขาได้นำเสนอเรื่องราวในมุมมองของตนเองในฟอรัมเฉพาะทางต่างๆ โดยตามคำบอกเล่าของเขา เขาเข้าถึงระบบของบริษัทดังกล่าวได้ ใช้เวลามากกว่าสองชั่วโมงเล็กน้อย และดึงข้อมูลฐานข้อมูลในรูปแบบ .sql ที่มีขนาดใหญ่กว่า 1 เทราไบต์ออกมา

ในฟอรัมเหล่านั้น สเปนอ้างว่าได้รับข้อมูลจาก ประมาณ 20 ล้านคนตัวเลขดังกล่าวจะสูงกว่าจำนวนลูกค้าประมาณสิบล้านรายของ Endesa Energía และ Energía XXI ในสเปนอย่างมาก เพื่อพิสูจน์ว่านี่ไม่ใช่การหลอกลวง ผู้โจมตีได้เผยแพร่ข้อมูลเพิ่มเติมด้วย ตัวอย่างประมาณ 1.000 รายการ โดยใช้ข้อมูลลูกค้าจริงที่ได้รับการตรวจสอบแล้ว

ตัวอาชญากรไซเบอร์เองได้ติดต่อไปยังสื่อต่างๆ ที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แล้ว โดยให้ข้อมูลเฉพาะจากนักข่าวที่มีสัญญากับ Endesa เพื่อสนับสนุนความถูกต้องของข้อมูลที่รั่วไหล สื่อเหล่านี้ได้ยืนยันแล้วว่าข้อมูลที่ได้รับตรงกับสัญญาจัดซื้อจัดจ้างภายในประเทศที่ทำขึ้นเมื่อไม่นานมานี้

สเปนยืนยันว่า ณ ขณะนี้ ไม่ได้ขายฐานข้อมูลให้กับบุคคลที่สามแม้ว่าเขาจะยอมรับว่าได้รับข้อเสนอสูงถึง 250.000 ดอลลาร์สำหรับข้อมูลที่ถูกขโมยไปประมาณครึ่งหนึ่ง แต่เขายืนยันในข้อความของเขาว่าเขาต้องการเจรจาโดยตรงกับบริษัทไฟฟ้าก่อนที่จะสรุปข้อตกลงใดๆ กับฝ่ายอื่นๆ ที่สนใจ

ในการสนทนาบางส่วน แฮ็กเกอร์ได้วิพากษ์วิจารณ์บริษัทที่ไม่แสดงปฏิกิริยาตอบสนอง โดยระบุว่า “พวกเขาไม่ได้ติดต่อฉันเลย พวกเขาไม่สนใจลูกค้าของพวกเขา” และขู่ว่าจะเปิดเผยข้อมูลเพิ่มเติมหากไม่ได้รับการตอบสนอง ในส่วนของ Endesa นั้น มีท่าทีระมัดระวังต่อสาธารณะ และจำกัดตัวเองเพียงแค่ยืนยันเหตุการณ์ดังกล่าว โดยไม่แสดงความคิดเห็นใดๆ เกี่ยวกับข้อกล่าวอ้างของผู้โจมตี

อาจมีการขู่กรรโชกและเจรจาต่อรองกับบริษัท

เมื่อการละเมิดความปลอดภัยถูกเปิดเผยต่อสาธารณะ สถานการณ์ก็เปลี่ยนไปเป็น... พยายามกดดันบริษัทอาชญากรไซเบอร์อ้างว่าได้ส่งอีเมลไปยังที่อยู่อีเมลของบริษัท Endesa หลายแห่งเพื่อพยายามเริ่มต้นการเจรจา ในลักษณะที่คล้ายกับ... กลยุทธ์การขู่กรรโชกโดยไม่มีการกำหนดค่าไถ่ล่วงหน้า.

ดังที่สเปนเองได้อธิบายให้สื่อบางสำนักฟังแล้ว เจตนาของเขาคือ... ตกลงกับ Endesa เกี่ยวกับจำนวนเงินและกำหนดเวลา เพื่อแลกกับการไม่ขายหรือแจกจ่ายฐานข้อมูลที่ถูกขโมยไป ขณะนี้เขาอ้างว่ายังไม่ได้เปิดเผยตัวเลขที่แน่ชัด และกำลังรอคำตอบจากบริษัทพลังงานอยู่

ในขณะเดียวกัน ผู้โจมตีก็ยืนยันว่า หากเขาไม่สามารถบรรลุข้อตกลงใดๆ ได้ เขาจะถูกบังคับให้ต้อง... ยอมรับข้อเสนอจากบุคคลที่สาม ผู้ที่แสดงความสนใจในการเข้าถึงข้อมูล กลยุทธ์นี้สอดคล้องกับรูปแบบที่พบเห็นได้บ่อยขึ้นในอาชญากรรมไซเบอร์ ซึ่งการขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินถูกนำมาใช้เป็นเครื่องมือในการกดดันบริษัทขนาดใหญ่

จากมุมมองทางกฎหมายและข้อบังคับ การจ่ายค่าไถ่หรือข้อตกลงลับใดๆ ก็ตาม สิ่งนี้ก่อให้เกิดสถานการณ์ทางจริยธรรมและกฎหมายที่ซับซ้อนดังนั้น บริษัทต่างๆ จึงมักหลีกเลี่ยงการแสดงความคิดเห็นเกี่ยวกับการติดต่อประเภทนี้ ในกรณีนี้ Endesa เพียงแต่ย้ำว่าบริษัทกำลังให้ความร่วมมือกับหน่วยงานที่เกี่ยวข้อง และให้ความสำคัญกับการปกป้องลูกค้าเป็นอันดับแรก

ในขณะเดียวกัน กองกำลังรักษาความปลอดภัยได้เริ่มดำเนินการแล้ว ติดตามกิจกรรมของผู้โจมตีบนเว็บมืด เจ้าหน้าที่กำลังรวบรวมหลักฐานเพื่อระบุตัวตนของเขาแล้ว แหล่งข่าวบางแห่งระบุว่าการโจมตีอาจมีต้นกำเนิดมาจากสเปน แม้ว่าจะยังไม่มีการยืนยันอย่างเป็นทางการเกี่ยวกับประเทศสเปนที่เป็นต้นเหตุก็ตาม

คำตอบอย่างเป็นทางการจาก Endesa และมาตรการที่หน่วยงานที่เกี่ยวข้องดำเนินการ

หลังจากที่มีการคาดเดาและโพสต์ข้อความในฟอรัมใต้ดินมาหลายวัน Endesa ก็ได้เริ่มดำเนินการแล้ว ส่งอีเมลไปยังลูกค้าที่อาจได้รับผลกระทบ โดยอธิบายถึงสิ่งที่เกิดขึ้นและเสนอคำแนะนำพื้นฐานเกี่ยวกับการป้องกัน ในข้อความเหล่านี้ บริษัทรับสารภาพว่ามีการเข้าถึงโดยไม่ได้รับอนุญาตและให้รายละเอียดโดยย่อเกี่ยวกับประเภทของข้อมูลที่ถูกละเมิด

บริษัทอ้างว่า ทันทีที่ตรวจพบเหตุการณ์ดังกล่าว เปิดใช้งานโปรโตคอลความปลอดภัยภายในบริษัทได้บล็อกข้อมูลประจำตัวที่ถูกโจมตีและใช้มาตรการทางเทคนิคเพื่อควบคุมการโจมตี จำกัดผลกระทบ และพยายามป้องกันไม่ให้เกิดเหตุการณ์ลักษณะเดียวกันขึ้นอีก หนึ่งในมาตรการเหล่านั้นคือการตรวจสอบการเข้าถึงระบบอย่างเข้มงวดเพื่อระบุพฤติกรรมที่ผิดปกติใดๆ

ตามระเบียบข้อบังคับด้านการคุ้มครองข้อมูลของยุโรป Endesa ได้รายงานการละเมิดดังกล่าวไปยังหน่วยงานที่เกี่ยวข้องแล้ว หน่วยงานคุ้มครองข้อมูลของสเปน (AEPD) และถึง สถาบันความปลอดภัยทางไซเบอร์แห่งชาติ (INCIBE)หน่วยงานความมั่นคงแห่งรัฐและกองกำลังรักษาความปลอดภัยได้รับแจ้งเรื่องนี้แล้ว และได้เริ่มดำเนินการสอบสวนเหตุการณ์ดังกล่าวแล้ว

บริษัทยืนยันว่ากำลังดำเนินการด้วย “ความโปร่งใส” และการทำงานร่วมกับหน่วยงานภาครัฐและโปรดจำไว้ว่า ข้อผูกพันในการแจ้งเตือนนั้นครอบคลุมถึงทั้งหน่วยงานกำกับดูแลและผู้ใช้งานเอง ซึ่งจะได้รับการแจ้งให้ทราบเป็นระยะๆ เมื่อขอบเขตเฉพาะของการรั่วไหลมีความชัดเจนมากขึ้น

สมาคมผู้บริโภค เช่น Facua ได้ขอให้ AEPD ดำเนินการดังต่อไปนี้ เปิดการสอบสวนอย่างละเอียด การสอบสวนมีจุดมุ่งหมายเพื่อตรวจสอบว่าบริษัทไฟฟ้ามีมาตรการรักษาความปลอดภัยที่เพียงพอหรือไม่ และการจัดการการละเมิดข้อมูลดำเนินการตามระเบียบข้อบังคับหรือไม่ โดยมุ่งเน้นไปที่ประเด็นต่างๆ เช่น ความเร็วในการตอบสนอง การป้องกันระบบล่วงหน้า และมาตรการที่จะนำมาใช้ในอนาคตเพื่อลดความเสี่ยง

ความเสี่ยงที่แท้จริงสำหรับลูกค้า: การโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกง

แม้ว่า Endesa จะยืนยันในแถลงการณ์ว่า บริษัทพิจารณาแล้ว “ไม่น่าเป็นไปได้” ที่เหตุการณ์ดังกล่าวจะส่งผลให้เกิดอันตรายร้ายแรง ในส่วนของสิทธิและเสรีภาพของลูกค้า ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า การเปิดเผยข้อมูลประเภทนี้จะเปิดช่องทางให้เกิดการฉ้อโกงได้หลายรูปแบบ

โดยระบุข้อมูลต่างๆ เช่น ชื่อเต็ม หมายเลขบัตรประชาชน ที่อยู่ และหมายเลข IBAN อาชญากรไซเบอร์สามารถปลอมตัวเป็นบุคคลอื่นได้ ซึ่งทำให้เหยื่อสามารถแอบอ้างตัวตนได้อย่างแนบเนียน เช่น สามารถทำสัญญาผลิตภัณฑ์ทางการเงินในชื่อของเหยื่อ เปลี่ยนแปลงรายละเอียดการติดต่อในบริการบางอย่าง หรือเริ่มต้นการเรียกร้องและดำเนินการทางปกครองโดยแสร้งว่าเป็นเจ้าของที่ถูกต้องตามกฎหมาย

ความเสี่ยงที่เห็นได้ชัดอีกประการหนึ่งคือ การใช้ข้อมูลจำนวนมหาศาลเพื่อการตลาดแบบฟิชชิ่งและสแปมผู้โจมตีสามารถส่งอีเมล ข้อความ SMS หรือโทรศัพท์แอบอ้างเป็น Endesa ธนาคาร หรือบริษัทอื่นๆ รวมถึงข้อมูลลูกค้าจริง เพื่อสร้างความไว้วางใจและโน้มน้าวให้ลูกค้าให้ข้อมูลเพิ่มเติมหรือชำระเงินอย่างเร่งด่วน

บริษัทรักษาความปลอดภัย ESET ยืนยันว่า อันตรายไม่ได้สิ้นสุดลงในวันที่มีการรายงานการละเมิดข้อมูลที่ได้จากการโจมตีในลักษณะนี้สามารถนำไปใช้ซ้ำได้เป็นเวลาหลายเดือนหรือหลายปี โดยนำไปรวมกับข้อมูลอื่นๆ ที่ถูกขโมยไปในเหตุการณ์ก่อนหน้านี้ เพื่อสร้างการฉ้อโกงที่ซับซ้อนและตรวจจับได้ยากขึ้นเรื่อยๆ เพื่อให้เข้าใจถึงผลกระทบทางเทคนิคของการติดเชื้อในวงกว้าง จึงควรทบทวนสิ่งที่เกิดขึ้นหากเครื่องถูกเจาะระบบอย่างหนัก: จะเกิดอะไรขึ้นถ้าคอมพิวเตอร์ของฉันติดมัลแวร์?.

ด้วยเหตุนี้ หน่วยงานภาครัฐและผู้เชี่ยวชาญจึงเน้นย้ำถึงความสำคัญของเรื่องนี้ รักษาความระมัดระวังอย่างต่อเนื่องในระยะกลางและระยะยาวโดยการตรวจสอบรายการธุรกรรมทางธนาคาร การแจ้งเตือนที่ผิดปกติ และการติดต่อสื่อสารใดๆ ที่ดูน่าสงสัยแม้เพียงเล็กน้อยเป็นระยะๆ แม้ว่าเวลาจะผ่านไปนานแล้วนับตั้งแต่เหตุการณ์นั้นเกิดขึ้นก็ตาม

คำแนะนำสำหรับผู้ที่ได้รับผลกระทบจากการโจมตี Endesa

องค์กรเฉพาะทางและบริษัทด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่ชุดข้อมูลต่างๆ ออกมา มาตรการปฏิบัติเพื่อลดผลกระทบให้น้อยที่สุด เกี่ยวกับการละเมิดข้อมูลประเภทนี้ในหมู่ผู้ใช้ ขั้นตอนแรกคือต้องระมัดระวังการสื่อสารใดๆ ที่ไม่คาดคิดซึ่งอ้างถึงเหตุการณ์ดังกล่าว หรือข้อมูลส่วนบุคคลและข้อมูลทางการเงิน

หากคุณได้รับอีเมล ข้อความ หรือการโทรที่ดูเหมือนจะมาจาก Endesa ธนาคาร หรือหน่วยงานอื่น และมีเนื้อหาดังต่อไปนี้ ลิงก์ ไฟล์แนบ หรือคำขอข้อมูลเร่งด่วนคำแนะนำคืออย่าคลิกที่ลิงก์ใด ๆ หรือให้ข้อมูลใด ๆ และหากมีข้อสงสัย ให้ติดต่อบริษัทโดยตรงผ่านช่องทางอย่างเป็นทางการ การใช้เวลาเพียงไม่กี่นาทีในการตรวจสอบความถูกต้องของข้อความนั้นดีกว่าการเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวง ในกรณีเหล่านี้ การรู้วิธีบล็อกแหล่งที่มาที่เป็นอันตรายจะเป็นประโยชน์: วิธีการบล็อกเว็บไซต์.

แม้ว่า Endesa จะยืนยันว่ารหัสผ่านของลูกค้านั้น... พวกเขาไม่ได้รับผลกระทบจากการโจมตีครั้งนี้ผู้เชี่ยวชาญแนะนำให้ใช้โอกาสนี้ในการเปลี่ยนรหัสผ่านสำหรับการเข้าถึงบริการที่สำคัญ และเปิดใช้งานระบบต่างๆ ทุกครั้งที่ทำได้ การตรวจสอบสิทธิ์แบบสองปัจจัยระบบรักษาความปลอดภัยเพิ่มเติมนี้ทำให้ผู้โจมตีเข้าถึงบัญชีได้ยากขึ้นมาก แม้ว่าพวกเขาจะสามารถได้รหัสผ่านมาก็ตาม

นอกจากนี้ยังแนะนำอีกด้วย ตรวจสอบบัญชีธนาคารบ่อยๆ และบริการทางการเงินอื่นๆ ที่เชื่อมโยงกับข้อมูลที่รั่วไหล เพื่อตรวจจับธุรกรรมที่ไม่ได้รับอนุญาตหรือค่าใช้จ่ายที่ผิดปกติ หากคุณสงสัยว่าข้อมูลของคุณอาจถูกส่งต่อให้กับผู้ฉ้อโกง ควรแจ้งธนาคารและแจ้งความกับตำรวจทันที

บริการฟรีต่างๆ เช่น ฉันโดนหลอกแล้วเหรอ? เครื่องมือเหล่านี้ช่วยให้คุณตรวจสอบได้ว่าที่อยู่อีเมลหรือข้อมูลอื่น ๆ เคยปรากฏในข้อมูลรั่วไหลที่รู้จักหรือไม่ แม้ว่าจะไม่ได้ให้การป้องกันอย่างสมบูรณ์ แต่ก็ช่วยให้คุณเข้าใจความเสี่ยงของคุณได้ชัดเจนขึ้น และตัดสินใจได้อย่างรอบคอบเกี่ยวกับการเปลี่ยนรหัสผ่านและมาตรการป้องกันอื่น ๆ

มีสายด่วนและช่องทางอย่างเป็นทางการให้บริการ

เพื่อคลี่คลายข้อสงสัยและจัดการเหตุการณ์ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ Endesa ได้เปิดใช้งานช่องทางต่างๆ มีสายโทรศัพท์เฉพาะสำหรับให้ความช่วยเหลือลูกค้าของ Endesa Energía สามารถโทรไปยังหมายเลขโทรฟรีได้ 800 760 366ในขณะที่ผู้ใช้ Energía XXI มี 800 760 250 เพื่อขอข้อมูลหรือรายงานความผิดปกติใด ๆ ที่ตรวจพบ

ในข้อความที่ส่งไป บริษัทขอให้ผู้ใช้ดำเนินการดังต่อไปนี้ ให้ความสนใจเป็นพิเศษกับข้อความหรือการสื่อสารที่น่าสงสัยใดๆ ในอีกไม่กี่วันข้างหน้า และให้รายงานทันทีหากได้รับข้อความหรือการโทรที่ก่อให้เกิดความไม่ไว้วางใจ ไม่ว่าจะผ่านทางโทรศัพท์เหล่านี้หรือโดยการติดต่อเจ้าหน้าที่รักษาความปลอดภัย

นอกเหนือจากช่องทางของ Endesa เองแล้ว ประชาชนยังสามารถใช้ช่องทางอื่นๆ ได้อีกด้วย บริการช่วยเหลือของสถาบันความปลอดภัยทางไซเบอร์แห่งชาติซึ่งมีหมายเลขโทรศัพท์ฟรี 017 และหมายเลข WhatsApp 900 116 117 สำหรับตอบข้อสงสัยที่เกี่ยวข้องกับความปลอดภัยทางดิจิทัล การฉ้อโกงออนไลน์ และการคุ้มครองข้อมูล

แหล่งข้อมูลเหล่านี้มุ่งเป้าไปที่บุคคลทั่วไป ธุรกิจ และผู้เชี่ยวชาญ และช่วยให้ ขอคำแนะนำจากผู้เชี่ยวชาญ เกี่ยวกับขั้นตอนที่ควรดำเนินการหากคุณสงสัยว่าตกเป็นเหยื่อของการหลอกลวง หรือหากคุณต้องการเสริมความปลอดภัยให้กับบัญชีและอุปกรณ์ของคุณหลังจากข้อมูลรั่วไหล

เจ้าหน้าที่บังคับใช้กฎหมายแนะนำให้รายงานการพยายามหลอกลวงใดๆ ที่เกี่ยวข้องกับเหตุการณ์นี้ ยื่นเรื่องร้องเรียนอย่างเป็นทางการต่อตำรวจหรือหน่วยรักษาความปลอดภัยพลเรือนโดยการส่งอีเมล ข้อความ หรือภาพหน้าจอที่สามารถใช้เป็นหลักฐานในการสืบสวนในอนาคตได้

นี่เป็นอีกหนึ่งการโจมตีในคลื่นการโจมตีทางไซเบอร์ที่เกิดขึ้นกับบริษัทขนาดใหญ่

กรณีของ Endesa เป็นอีกหนึ่งกรณีที่น่าสนใจ แนวโน้มการโจมตีทางไซเบอร์ต่อบริษัทขนาดใหญ่ที่เพิ่มมากขึ้น ในสเปนและยุโรป โดยเฉพาะในภาคส่วนเชิงกลยุทธ์ เช่น พลังงาน การขนส่ง การเงิน และโทรคมนาคม ในช่วงไม่กี่เดือนที่ผ่านมา บริษัทต่างๆ เช่น อิแบร์โดรลา, ไอบีเรีย, เรปโซล หรือบังโก ซานตานเดร์ พวกเขาก็ได้รับความทุกข์ทรมานเช่นกัน เหตุการณ์ที่ส่งผลกระทบต่อข้อมูลของลูกค้านับล้านราย.

การโจมตีในลักษณะนี้สะท้อนให้เห็นว่ากลุ่มอาชญากรได้เปลี่ยนจากการมุ่งเน้นเป้าหมายทางการเงินเพียงอย่างเดียวไปสู่เป้าหมายอื่นๆ มุ่งเน้นไปที่โครงสร้างพื้นฐานที่สำคัญและบรรษัทข้ามชาติในปัจจุบัน ข้อมูลที่ถูกขโมยมีมูลค่าสูงและสามารถกดดันบริษัทต่างๆ ได้มากขึ้น เป้าหมายจึงไม่ใช่แค่การได้กำไรในระยะสั้น แต่เป็นการได้มาซึ่งข้อมูลที่สามารถนำไปใช้ประโยชน์ได้ในระยะยาว

ในระดับยุโรป หน่วยงานต่างๆ ได้ส่งเสริมกฎระเบียบที่เข้มงวดมากขึ้นมาหลายปีแล้ว เช่น ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) หรือคำสั่ง NIS2 ว่าด้วยความปลอดภัยทางไซเบอร์ ซึ่งกำหนดให้บริษัทต่างๆ ต้องปรับปรุงระบบการป้องกันของตนและรายงานเหตุการณ์ที่เกี่ยวข้องอย่างรวดเร็ว

กรณีการรั่วไหลของข้อมูลที่เกิดขึ้นกับ Endesa เน้นให้เห็นว่า แม้จะมีความก้าวหน้าด้านกฎระเบียบเหล่านี้แล้วก็ตาม ยังคงมีช่องว่างที่สำคัญระหว่างข้อกำหนดทางทฤษฎีและความเป็นจริง ของโครงสร้างพื้นฐานทางเทคโนโลยีจำนวนมาก ความซับซ้อนของระบบเดิม การเชื่อมต่อกับผู้ให้บริการจำนวนมาก และมูลค่าของข้อมูลที่เพิ่มขึ้นอย่างต่อเนื่อง ทำให้บริษัทเหล่านี้เป็นเป้าหมายที่น่าดึงดูดใจอย่างมาก

สำหรับผู้ใช้งาน สถานการณ์นี้หมายความว่ามันเป็นเรื่องพื้นฐาน ผสานความไว้วางใจในผู้ให้บริการเข้ากับทัศนคติเชิงรุกในการปกป้องตนเองการเรียนรู้วิธีสังเกตสัญญาณเตือนและปฏิบัติตามแนวทางสุขอนามัยดิจิทัลขั้นพื้นฐาน เช่น การจัดการรหัสผ่านที่เหมาะสม หรือการตรวจสอบการสื่อสารที่ละเอียดอ่อน

การโจมตีทางไซเบอร์ต่อ Endesa และ Energía XXI แสดงให้เห็นถึงขอบเขตที่การละเมิดแพลตฟอร์มการค้าของบริษัทไฟฟ้าขนาดใหญ่สามารถก่อให้เกิดความเสียหายได้มากเพียงใด การเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้คนนับล้าน และอาจนำไปสู่การพยายามขู่กรรโชก การขโมยข้อมูลส่วนบุคคล และการโจมตีแบบฟิชชิ่ง ในขณะที่เจ้าหน้าที่กำลังสืบสวนและบริษัทกำลังเสริมสร้างระบบของตน การป้องกันที่ดีที่สุดสำหรับลูกค้าคือการติดตามข่าวสารอยู่เสมอ ใช้ความระมัดระวังอย่างยิ่งกับข้อความที่น่าสงสัย และเชื่อถือช่องทางอย่างเป็นทางการและคำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์