Lahat ng alam natin tungkol sa cyberattack sa Endesa at Energía XXI

Ang kamakailang Pag-atake sa cyber laban sa Endesa at sa regulated nitong supplier ng enerhiya na Energía XXI Nagdulot ito ng mga pangamba tungkol sa proteksyon ng personal na datos sa sektor ng enerhiya. Kinilala ng kompanya ang isang hindi awtorisadong pag-access sa komersyal nitong plataporma na naglantad ng sensitibong impormasyon ng milyun-milyong gumagamit sa Espanya.

Ayon sa mga pahayag ng kumpanya sa mga naapektuhan, ang insidente ay nagbigay-daan sa isang umaatake na kumuha ng datos na may kaugnayan sa mga kontrata ng kuryente at gaskabilang ang impormasyon sa pakikipag-ugnayan, mga dokumento ng pagkakakilanlan, at mga detalye ng bangko. Bagama't hindi nakompromiso ang suplay ng kuryente at gas, ang laki ng paglabag ay ginagawa itong isa sa mga pinakamaselang yugto nitong mga nakaraang taon sa sektor ng enerhiya sa Europa.

Paano naganap ang pag-atake sa plataporma ng Endesa

Ipinaliwanag ng kompanya ng kuryente na isang malisyosong aktor nagawang malampasan ang mga ipinatupad na hakbang sa seguridad sa kanilang komersyal na plataporma at pag-access mga database na naglalaman ng impormasyon ng customer kapwa mula sa Endesa Energía (malayang pamilihan) at Energía XXI (regulated market). Ang insidente ay naiulat na naganap noong katapusan ng Disyembre at Nabunyag ito nang magsimulang kumalat sa mga dark web forum ang mga detalye ng umano'y pagnanakaw..

Inilalarawan ni Endesa ang nangyari bilang isang "Hindi awtorisado at hindi lehitimong pag-access" bukod sa mga komersyal na sistema nito. Batay sa paunang panloob na pagsusuri, napagpasyahan ng kumpanya na ang nanghihimasok ay nagkaroon ng access at maaaring naka-exfiltrate iba't ibang bloke ng impormasyon na nauugnay sa mga kontrata ng enerhiya, bagama't pinapanatili nito na ang mga kredensyal sa pag-login nanatiling ligtas ang mga gumagamit.

Ang cyberattack, ayon sa mga mapagkukunan ng kumpanya, ay naganap sa kabila ng mga hakbang sa seguridad na ipinatupad na at pinilit ang isang masusing pagsusuri nito mga pamamaraang teknikal at organisasyonalKasabay nito, isang panloob na imbestigasyon ang inilunsad sa pakikipagtulungan ng mga tagapagbigay ng teknolohiya nito upang muling buuin nang detalyado kung paano naganap ang panghihimasok.

Habang nagpapatuloy ang imbestigasyon na iyon, binibigyang-diin ni Endesa na Ang kanilang mga serbisyong pangkomersyo ay patuloy na tumatakbo nang normalBagama't hinarangan ang ilang access ng user bilang hakbang sa pagpigil, ang prayoridad sa mga unang araw na ito ay ang pagtukoy sa mga apektadong customer at direktang ipaalam sa kanila ang nangyari.

Anong data ang nakompromiso sa cyberattack

Ang detalye ng komunikasyon ng kumpanya na na-access ng attacker pangunahing personal at impormasyon sa pakikipag-ugnayan (pangalan, apelyido, numero ng telepono, mga postal address at mga email address), pati na rin ang impormasyon na nauugnay sa mga kontrata ng suplay ng kuryente at gas.

Kasama rin sa posibleng tumagas na impormasyon ang mga dokumento ng pagkakakilanlan tulad ng DNI (National Identity Document) at, sa ilang mga kaso, ang Mga IBAN code ng mga bank account kaugnay ng mga pagbabayad ng singil. Iyon ay, hindi lamang ang administratibo o komersyal na datos, kundi pati na rin ang partikular na sensitibong impormasyong pinansyal.

Bukod pa rito, iminumungkahi ng iba't ibang mapagkukunan at mga tagas na inilathala sa mga espesyal na forum na ang nakompromisong datos ay maaaring kabilang ang impormasyon sa enerhiya at teknikal detalyadong impormasyon, tulad ng CUPS (unique supply point identifier), kasaysayan ng pagsingil, mga aktibong kontrata ng kuryente at gas, mga naitalang insidente, o impormasyon sa regulasyon na naka-link sa ilang partikular na profile ng customer.

Gayunpaman, iginiit ng kompanya na mga password para ma-access ang mga pribadong lugar mula sa Endesa Energía at Energía XXI hindi naapektuhan dahil sa insidente. Nangangahulugan ito na, sa prinsipyo, ang mga umaatake ay hindi magkakaroon ng mga kinakailangang susi upang direktang ma-access ang mga online account ng mga customer, bagama't mayroon silang sapat na data upang subukang linlangin sila sa pamamagitan ng personalized na pandaraya.

Isang bahagi ng mga dating customer ng kumpanya nagsimula na ring makatanggap ng mga abiso inaalerto sila sa potensyal na pagkakalantad ng kanilang datos, na nagmumungkahi na ang paglabag ay nakakaapekto sa mga makasaysayang talaan at hindi lamang sa mga kasalukuyang aktibong kontrata.

Bersyon ng hacker: mahigit 1 TB at hanggang 20 milyong talaan

Habang sinusuri ni Endesa ang eksaktong saklaw ng insidente, ang cybercriminal na umaangkin ng responsibilidad para sa pag-atake, ay tinatawag ang kanyang sarili na "Espanya" sa madilim na webNaglahad siya ng sarili niyang bersyon ng mga kaganapan sa mga espesyal na forum. Ayon sa kanyang salaysay, nagawa niyang ma-access ang mga sistema ng kumpanyang pinag-uusapan. mahigit dalawang oras at mag-exfiltrate ng database sa .sql format na mas malaki sa 1 terabyte.

Sa mga forum na iyon, inaangkin ng Espanya na nakakuha sila ng datos mula sa humigit-kumulang 20 milyong taoisang bilang na lalampas nang higit pa sa humigit-kumulang sampung milyong kostumer ng Endesa Energía at Energía XXI sa Espanya. Upang patunayan na hindi ito isang panlilinlang, naglathala pa ang umaatake ng isang sample ng humigit-kumulang 1.000 talaan gamit ang tunay at beripikadong datos ng kostumer.

Ang cybercriminal mismo ay nakipag-ugnayan na sa mga outlet ng media na dalubhasa sa cybersecurity. pagbibigay ng mga tiyak na impormasyon mula sa mga mamamahayag na may mga kontrata sa Endesa upang suportahan ang pagiging tunay ng tagas. Pinatunayan ng mga media outlet na ito na ang datos na ibinigay ay tumutugma sa mga kamakailang kontrata ng suplay sa loob ng bansa.

Tiniyak ng Espanya na, sa ngayon, hindi naibenta ang database sa mga ikatlong partidoBagama't inaamin niyang nakatanggap siya ng mga alok na hanggang $250.000 para sa humigit-kumulang kalahati ng ninakaw na impormasyon, pinaninindigan niya sa kanyang mga mensahe na mas gusto niyang makipagnegosasyon nang direkta sa kompanya ng kuryente bago tapusin ang anumang kasunduan sa ibang mga interesadong partido.

Sa ilan sa mga palitang iyon, pinupuna ng hacker ang kumpanya dahil sa kawalan nito ng reaksyon, na sinasabing "Hindi nila ako kinokontak; wala silang pakialam sa mga customer nila." at nagbabantang maglalabas ng karagdagang impormasyon kung hindi sila makakakuha ng tugon. Ang Endesa, sa kanilang bahagi, ay nagpapanatili ng maingat na pampublikong paninindigan at nililimitahan ang sarili sa pagkumpirma ng insidente, nang hindi nagkokomento sa mga pahayag ng umaatake.

Posibleng pangingikil at negosasyon sa kompanya

Nang maihayag sa publiko ang paglabag sa seguridad, ang senaryo ay naging isang pagtatangkang i-pressure ang kompanyaInaangkin ng cybercriminal na nagpadala siya ng mga email sa ilang mga adres ng korporasyon sa Endesa sa pagtatangkang simulan ang mga negosasyon, na parang isang taktika ng pangingikil nang walang paunang itinakdang pantubos.

Gaya ng ipinaliwanag mismo ng Espanya sa ilang mga outlet ng media, ang kanyang intensyon ay sumang-ayon kay Endesa sa isang halagang pinansyal at isang deadline kapalit ng hindi pagbebenta o pamamahagi ng ninakaw na database. Sa ngayon, inaangkin niya na hindi pa niya isiniwalat sa publiko ang isang partikular na bilang at naghihintay ng tugon mula sa kumpanya ng enerhiya.

Samantala, iginiit ng umaatake na kung hindi siya makakaabot sa anumang uri ng kasunduan, mapipilitan siyang tumanggap ng mga alok mula sa mga ikatlong partido na nagpakita ng interes sa pagkuha ng datos. Ang estratehiyang ito ay akma sa isang lumalalang padron sa cybercrime, kung saan ang pagnanakaw ng personal at pinansyal na datos ay ginagamit bilang puwersa upang mapilitan ang malalaking kumpanya.

Mula sa legal at regulasyong pananaw, anumang mga pagbabayad ng pantubos o mga lihim na kasunduan Nagbubukas ito ng isang masalimuot na senaryo sa etika at legal na aspeto.Samakatuwid, karaniwang iniiwasan ng mga kumpanya ang pagkomento sa ganitong uri ng mga kontak. Sa kasong ito, muling binigyang-diin ng Endesa na nakikipagtulungan ito sa mga kinauukulang awtoridad at ang prayoridad nito ay ang pagprotekta sa mga customer nito.

Samantala, sinimulan na ng mga puwersang panseguridad ang subaybayan ang aktibidad ng umaatake sa dark web Nangangalap na ng ebidensya ang mga awtoridad upang matukoy siya. May ilang mga mapagkukunan na nagmumungkahi na ang pag-atake ay maaaring nagmula sa Espanya, bagama't wala pang opisyal na kumpirmasyon tungkol sa tunay na pagkakakilanlan ng Espanya.

Opisyal na tugon mula sa Endesa at mga aksyon na ginawa ng mga awtoridad

Matapos ang ilang araw ng haka-haka at mga post sa mga underground forum, sinimulan na ng Endesa na magpadala ng mga email sa mga potensyal na apektadong customer ipinapaliwanag ang nangyari at nag-aalok ng mga pangunahing rekomendasyon sa proteksyon. Sa mga mensaheng ito, inaamin ng kumpanya ang hindi awtorisadong pag-access at maikling idinedetalye ang uri ng data na nakompromiso.

Inaangkin ng kompanya na, sa sandaling matukoy ang insidente, isinaaktibo ang mga panloob na protocol ng seguridad nitoHinarang ng kumpanya ang mga nakompromisong kredensyal at nagpatupad ng mga teknikal na hakbang upang mapigilan ang pag-atake, limitahan ang mga epekto nito, at subukang pigilan ang muling mangyari ang katulad na insidente. Bukod sa iba pang mga aksyon, nagsasagawa ito ng espesyal na pagsubaybay sa pag-access sa mga sistema nito upang matukoy ang anumang hindi pangkaraniwang pag-uugali.

Alinsunod sa mga regulasyon sa proteksyon ng datos sa Europa, iniulat ng Endesa ang paglabag sa Spanish Agency for Data Protection (AEPD) at sa Pambansang Institusyon ng Cybersecurity (INCIBE)Naabisuhan na rin ang State Security Forces and Corps at nagbukas na ng mga proseso upang imbestigahan ang mga pangyayari.

Iginiit ng kompanya na kumikilos ito kasama ang "Transparency" at pakikipagtulungan sa mga awtoridadAt tandaan na ang obligasyon sa pag-abiso ay sumasaklaw sa parehong mga regulator at mga gumagamit mismo, na unti-unting binibigyan ng kaalaman habang nagiging mas malinaw ang partikular na saklaw ng tagas.

Hiniling ng mga asosasyon ng mga mamimili tulad ng Facua sa AEPD na magbukas ng masusing imbestigasyon Layunin ng imbestigasyon na matukoy kung ang kompanya ng kuryente ay mayroong sapat na mga hakbang sa seguridad at kung ang pamamahala sa paglabag ay isinasagawa alinsunod sa mga regulasyon. Ang pokus ay, bukod sa iba pang mga aspeto, sa bilis ng pagtugon, ang paunang proteksyon ng mga sistema, at ang mga hakbang na isasagawa sa hinaharap upang mabawasan ang mga panganib.

Mga totoong panganib para sa mga customer: pagnanakaw ng pagkakakilanlan at pandaraya

Bagama't pinaninindigan ng Endesa sa mga pahayag nito na isinasaalang-alang nito "malabong" magresulta ang insidente sa mataas na panganib na pinsala Hinggil sa mga karapatan at kalayaan ng mga customer, nagbabala ang mga eksperto sa cybersecurity na ang paglalantad ng ganitong uri ng impormasyon ay nagbubukas ng pinto sa maraming senaryo ng pandaraya.

Kasama ang impormasyon tulad ng buong pangalan, numero ng ID, address at IBAN, Maaaring magpanggap ang mga cybercriminal bilang isang tao. ng mga biktima na may mataas na antas ng posibilidad na maging kapani-paniwala. Halimbawa, pinapayagan sila nito na subukang kumontrata ng mga produktong pinansyal sa kanilang pangalan, baguhin ang mga detalye sa pakikipag-ugnayan sa ilang partikular na serbisyo, o simulan ang mga paghahabol at mga pamamaraang administratibo na nagpapanggap na lehitimong may-ari.

Isa pang malinaw na panganib ay ang malawakang paggamit ng impormasyon para sa mga kampanya ng phishing at spamMaaaring magpadala ng mga email, SMS, o tumawag sa telepono ang mga umaatake na nagpapanggap na Endesa, mga bangko, o iba pang mga kumpanya, kabilang ang totoong datos ng customer upang makuha ang kanilang tiwala at kumbinsihin silang magbigay ng higit pang impormasyon o gumawa ng mga agarang pagbabayad.

Iginiit ng kompanya ng seguridad na ESET na Hindi natatapos ang panganib sa araw na naiulat ang paglabagAng impormasyong nakuha sa isang pag-atakeng tulad nito ay maaaring gamitin muli sa loob ng ilang buwan o kahit na mga taon, kasama ng iba pang datos na ninakaw sa mga nakaraang insidente upang makabuo ng mga pandaraya na lalong nagiging sopistikado at mahirap matukoy. Upang maunawaan ang mga teknikal na kahihinatnan ng isang napakalaking impeksyon, makakatulong na suriin kung ano ang mangyayari kung ang isang makina ay lubos na nakompromiso: Ano ang mangyayari kung ang aking computer ay nahawaan ng malware?.

Kaya naman binibigyang-diin ng mga awtoridad at eksperto ang kahalagahan ng mapanatili ang isang mapagbantay na saloobin sa katamtaman at pangmatagalang panahonsa pamamagitan ng pana-panahong pagsusuri sa mga transaksyon sa bangko, mga hindi pangkaraniwang abiso at anumang komunikasyon na tila kahit bahagyang kahina-hinala, kahit na ilang panahon na ang lumipas mula noong orihinal na insidente.

Mga rekomendasyon para sa mga naapektuhan ng pag-atake sa Endesa

Ang mga espesyalisadong organisasyon at mga kompanya ng cybersecurity mismo ay nagpakalat ng isang serye ng mga praktikal na hakbang upang mabawasan ang epekto ng ganitong uri ng paglabag sa mga gumagamit. Ang unang hakbang ay maging maingat sa anumang hindi inaasahang komunikasyon na tumutukoy sa insidente o sa personal at pinansyal na datos.

Kung nakatanggap ka ng mga email, text message, o tawag na tila galing sa Endesa, bangko, o ibang entidad, at kasama rito ang mga link, kalakip, o mga agarang kahilingan sa dataAng rekomendasyon ay huwag mag-click sa anumang link o magbigay ng anumang impormasyon, at kung may pag-aalinlangan, direktang makipag-ugnayan sa kumpanya sa pamamagitan ng mga opisyal na channel nito. Mas mainam na gumugol ng ilang minuto sa pag-verify ng pagiging tunay ng mensahe kaysa sa panganib na malinlang. Sa mga ganitong pagkakataon, makakatulong na malaman kung paano harangan ang mga malisyosong mapagkukunan: Paano harangan ang isang website.

Bagama't iginiit ng Endesa na ang mga password ng mga customer nito Hindi sila nakompromiso sa pag-atakeng itoIpinapayo ng mga eksperto na samantalahin ang pagkakataong ito upang i-renew ang mga password para sa mahahalagang serbisyo at, hangga't maaari, i-activate ang mga system para sa dalawang-salik na pagpapatotooDahil sa karagdagang patong ng seguridad na ito, mas mahirap para sa isang umaatake na makakuha ng access sa isang account, kahit pa makuha nila ang password.

Inirerekomenda rin madalas na pagsuri ng mga bank account at iba pang serbisyong pinansyal na nauugnay sa mga leaked data, upang matukoy ang mga hindi awtorisadong transaksyon o hindi pangkaraniwang mga singil. Kung pinaghihinalaan mo na ang impormasyon ay naibigay sa isang potensyal na manloloko, ipinapayong agad na ipaalam sa bangko at maghain ng ulat sa pulisya.

Mga libreng serbisyo tulad ng Niloko na ba ako Pinapayagan ka nitong suriin kung ang isang email address o iba pang data ay lumitaw sa mga kilalang paglabag sa data. Bagama't hindi sila nag-aalok ng ganap na proteksyon, tinutulungan ka nitong magkaroon ng mas malinaw na pag-unawa sa iyong pagkakalantad at makagawa ng matalinong mga desisyon tungkol sa mga pagbabago sa password at iba pang mga hakbang sa pag-iwas.

Mga linya ng tulong at mga opisyal na channel na magagamit

Upang malutas ang mga pagdududa at maitama ang mga insidente na may kaugnayan sa cyberattack, pinagana ng Endesa mga nakalaang linya ng telepono para sa tulongMaaaring tawagan ng mga kostumer ng Endesa Energía ang toll-free na numero 800 760 366, habang ang mga gumagamit ng Energía XXI ay mayroon ng 800 760 250 upang humingi ng impormasyon o mag-ulat ng anumang anomalya na kanilang matuklasan.

Sa mga komunikasyong ipinadala, hinihiling ng kumpanya sa mga gumagamit na Magbigay ng espesyal na atensyon sa anumang kahina-hinalang komunikasyon sa mga darating na araw at agad na mag-ulat kung makakatanggap sila ng mga mensahe o tawag na lumilikha ng kawalan ng tiwala, sa pamamagitan man ng mga teleponong ito o sa pamamagitan ng pakikipag-ugnayan sa mga puwersang panseguridad.

Bukod sa mga sariling channel ng Endesa, maaari ring gamitin ng mga mamamayan Serbisyo ng tulong ng National Cybersecurity Institute, na mayroong libreng numero ng telepono na 017 at numero ng WhatsApp na 900 116 117 upang malutas ang mga katanungan na may kaugnayan sa digital na seguridad, online na pandaraya, at proteksyon ng datos.

Ang mga mapagkukunang ito ay nakatuon sa mga indibidwal, negosyo, at mga propesyonal, at nagbibigay-daan kumuha ng gabay ng eksperto tungkol sa mga hakbang na dapat gawin kung pinaghihinalaan mong naging biktima ka ng isang scam o kung gusto mong palakasin ang seguridad ng iyong mga account at device pagkatapos ng isang paglabag sa data.

Inirerekomenda ng mga opisyal ng pagpapatupad ng batas na iulat ang anumang tangkang panloloko na may kaugnayan sa insidenteng ito. maghain ng pormal na reklamo sa Pulisya o sa Guwardiya Sibilpagbibigay ng mga email, mensahe o screenshot na maaaring magsilbing ebidensya sa isang imbestigasyon sa hinaharap.

Isa pang pag-atake sa bugso ng mga insidente sa cyber laban sa malalaking kumpanya

Ang kaso ng Endesa ay nakadaragdag sa isang lumalaking trend ng mga cyberattack laban sa malalaking kumpanya sa Espanya at Europa, lalo na sa mga estratehikong sektor tulad ng enerhiya, transportasyon, pananalapi, at telekomunikasyon. Sa mga nakaraang buwan, ang mga kumpanyang tulad ng Iberdrola, Iberia, Repsol o Banco Santander Nagdusa rin sila mga insidente na nakompromiso ang datos ng milyun-milyong customer.

Ang ganitong uri ng pag-atake ay sumasalamin kung paano lumipat ang mga kriminal na grupo mula sa pagtuon sa mga layuning pinansyal lamang patungo sa Tumutok sa kritikal na imprastraktura at mga korporasyong multinasyonalkung saan mas malaki ang halaga ng ninakaw na impormasyon at ang kakayahang magbigay ng presyon sa mga kumpanya. Ang layunin ay hindi na lamang makakuha ng agarang kita, kundi upang makakuha ng datos na maaaring magamit nang matagal.

Sa antas ng Europa, ang mga awtoridad ay matagal nang nagsusulong ng mas mahigpit na mga regulasyon, tulad ng Pangkalahatang Regulasyon sa Proteksyon ng Datos (GDPR) o ang direktiba ng NIS2 sa cybersecurity, na nag-aatas sa mga kumpanya na pagbutihin ang kanilang mga sistema ng proteksyon at mabilis na iulat ang anumang kaugnay na insidente.

Itinatampok ng pagtagas na natamo ng Endesa na, sa kabila ng mga pagsulong na ito sa regulasyon, Mayroong nananatiling malaking agwat sa pagitan ng mga teoretikal na kinakailangan at katotohanan ng maraming teknolohikal na imprastraktura. Ang kasalimuotan ng mga lumang sistema, ang pagkakaugnay-ugnay sa maraming tagapagbigay ng serbisyo, at ang patuloy na pagtaas ng halaga ng datos ay ginagawa ang mga kumpanyang ito na isang kaakit-akit na target.

Para sa mga gumagamit, ang senaryong ito ay nangangahulugan na ito ay mahalaga pagsamahin ang tiwala sa mga tagapagbigay ng serbisyo at ang proaktibong saloobin ng pangangalaga sa sariliPagkatutong matukoy ang mga senyales ng babala at paglalapat ng mga pangunahing alituntunin sa digital hygiene, tulad ng wastong pamamahala ng password o pag-verify ng mga sensitibong komunikasyon.

Ang cyberattack sa Endesa at Energía XXI ay nagpapakita ng lawak kung saan ang isang paglabag sa komersyal na plataporma ng isang malaking kumpanya ng kuryente ay maaaring... pagbubunyag ng personal at pinansyal na datos ng milyun-milyong tao at humahantong sa mga pagtatangka ng pangingikil, pagnanakaw ng pagkakakilanlan, at mga pag-atake sa phishing. Habang iniimbestigahan ng mga awtoridad at pinapalakas ng kumpanya ang mga sistema nito, ang pinakamahusay na depensa para sa mga customer ay ang manatiling may kaalaman, mag-ingat nang husto sa anumang kahina-hinalang mensahe, at umasa sa mga opisyal na channel at mga rekomendasyon ng mga eksperto sa cybersecurity.