Endesa ve Energía XXI'e yönelik siber saldırı hakkında bildiğimiz her şey

Son zamanlarda Endesa ve düzenlemeye tabi enerji tedarikçisi Energía XXI'e yönelik siber saldırı Bu durum, enerji sektöründe kişisel verilerin korunmasına ilişkin endişeleri artırdı. Şirket bunu kabul etti. yetkisiz erişim İspanya'da milyonlarca kullanıcının hassas bilgilerini ifşa eden ticari platformuna..

Şirketin olaydan etkilenenlere yaptığı açıklamalara göre, bu olay bir saldırganın... elektrik ve doğalgaz sözleşmeleriyle ilgili verileri çıkarınİletişim bilgileri, kimlik belgeleri ve banka bilgileri de dahil olmak üzere birçok veri ele geçirildi. Elektrik ve doğalgaz tedarikinde herhangi bir aksama yaşanmamış olsa da, veri ihlalinin boyutu oldukça büyük. Avrupa enerji sektöründe son yılların en hassas dönemlerinden biri..

Endesa platformuna yapılan saldırı nasıl gerçekleşti?

Elektrik şirketi, olayın kötü niyetli bir kişi tarafından gerçekleştirildiğini açıkladı. Uygulanan güvenlik önlemlerinin üstesinden gelmeyi başardılar. ticari platformlarında ve erişimlerinde müşteri bilgilerini içeren veritabanları Hem Endesa Energía (serbest piyasa) hem de Energía XXI (düzenlenmiş piyasa) şirketlerinden kaynaklanan olay, iddialara göre Aralık ayının sonlarında meydana geldi. Olay, iddia edilen soygunun ayrıntılarının karanlık ağ forumlarında yayılmaya başlamasıyla ortaya çıktı..

Endesa yaşananları şöyle anlatıyor: “izinsiz ve yasadışı erişim” Ticari sistemlerinin dışında. Şirket, ilk iç analizine dayanarak, izinsiz giriş yapanın erişimleri olabilirdi ve bilgileri dışarı sızdırabilirlerdi. Enerji sözleşmeleriyle ilgili farklı bilgi blokları, ancak bunun aksini savunuyor. giriş kimlik bilgileri Kullanıcılar güvende kaldı.

Şirket kaynaklarına göre siber saldırı şu şekilde gerçekleşti: halihazırda uygulanmakta olan güvenlik önlemlerine rağmen ve bu durum, kurumun kapsamlı bir şekilde gözden geçirilmesini zorunlu kılmıştır. teknik ve organizasyonel prosedürlerBuna paralel olarak, siber saldırının nasıl gerçekleştiğini ayrıntılı olarak ortaya çıkarmak amacıyla teknoloji sağlayıcılarıyla işbirliği içinde dahili bir soruşturma başlatıldı.

Soruşturma devam ederken Endesa şunları vurguluyor: Ticari hizmetleri normal şekilde devam etmektedir.Salgını kontrol altına alma önlemi olarak bazı kullanıcı erişimleri engellenmiş olsa da, ilk birkaç günde öncelik etkilenen müşterileri tespit etmek ve onları yaşananlar hakkında doğrudan bilgilendirmek olmuştur.

Siber saldırıda hangi veriler tehlikeye girdi?

Şirketin yaptığı açıklamalarda, saldırganın sisteme erişim sağlayabildiğine dair ayrıntılar yer alıyor. temel kişisel ve iletişim bilgileri (Ad, soyad, telefon numaraları, posta adresleri ve e-posta adresleri) ile elektrik ve doğalgaz tedarik sözleşmeleriyle ilgili bilgiler.

Sızdırılması muhtemel bilgiler arasında şunlar da yer alıyor: DNI (Ulusal Kimlik Belgesi) gibi kimlik belgeleri ve bazı durumlarda, banka hesaplarının IBAN kodları Fatura ödemeleriyle ilgili veriler. Yani, sadece idari veya ticari veriler değil, özellikle hassas finansal bilgiler de.

Ayrıca, uzmanlaşmış forumlarda yayınlanan çeşitli kaynaklar ve sızıntılar, ele geçirilen verilerin şunları içerebileceğini öne sürüyor: enerji ve teknik bilgiler CUPS (benzersiz tedarik noktası tanımlayıcısı), faturalama geçmişi, aktif elektrik ve doğalgaz sözleşmeleri, kaydedilen olaylar veya belirli müşteri profilleriyle bağlantılı düzenleyici bilgiler gibi ayrıntılı bilgiler.

Şirket ise ısrarla şunu belirtiyor: Özel alanlara erişim için şifreler Endesa Energía ve Energía XXI'den etkilenmediler Bu olay nedeniyle, saldırganların prensip olarak müşterilerin çevrimiçi hesaplarına doğrudan erişmek için gerekli anahtarlara sahip olmayacakları, ancak kişiselleştirilmiş dolandırıcılık yoluyla onları aldatmaya çalışmak için yeterli veriye sahip oldukları anlamına gelir.

Şirketin eski müşterilerinin bir kısmı o da bildirimler almaya başladı. Bu durum, verilerinin potansiyel olarak ifşa edilebileceği konusunda onları uyarıyor ve ihlalin yalnızca mevcut aktif sözleşmeleri değil, geçmiş kayıtları da etkilediğini gösteriyor.

Hacker'ın versiyonu: 1 TB'tan fazla ve 20 milyona kadar kayıt.

Endesa olayın tam kapsamını analiz ederken, saldırının sorumluluğunu üstlenen ve kendisini bu şekilde tanıtan siber suçlu da soruşturma başlattı. Karanlık ağda "İspanya"Olaylarla ilgili kendi versiyonunu uzmanlaşmış forumlarda sundu. Anlattığına göre, söz konusu şirketin sistemlerine erişmeyi başardı. iki saatten biraz fazla ve 1 terabayttan büyük bir veritabanını .sql formatında dışarı sızdırmak.

Bu forumlarda İspanya, verileri şu kaynaklardan elde ettiğini iddia ediyor: yaklaşık 20 milyon insanBu rakam, Endesa Energía ve Energía XXI'in İspanya'daki yaklaşık on milyon müşterisinin çok ötesine geçecek bir rakam olurdu. Bunun bir blöf olmadığını kanıtlamak için saldırgan, hatta bir fotoğraf bile yayınladı. yaklaşık 1.000 kayıttan oluşan örneklem Gerçek ve doğrulanmış müşteri verileriyle.

Siber suçlu bizzat siber güvenlik konusunda uzmanlaşmış medya kuruluşlarıyla iletişime geçti. Endesa ile sözleşmesi olan gazetecilerden elde edilen özel bilgiler. Sızıntının doğruluğunu desteklemek amacıyla, bu medya kuruluşları sağlanan verilerin nispeten yakın tarihli yerel tedarik sözleşmeleriyle eşleştiğini doğruladı.

İspanya şu an için şunu garanti ediyor: Veritabanını üçüncü şahıslara satmamıştır.Çalınan bilgilerin yaklaşık yarısı için 250.000 dolara kadar teklifler aldığını kabul etse de, mesajlarında diğer ilgili taraflarla herhangi bir anlaşmayı sonuçlandırmadan önce doğrudan elektrik şirketiyle görüşmeyi tercih ettiğini belirtiyor.

Bu yazışmaların bazılarında, bilgisayar korsanı şirketi tepkisiz kalmakla eleştirerek şunları belirtiyor: “Benimle iletişime geçmediler; müşterilerini umursamıyorlar.” Yanıt alamamaları halinde daha fazla bilgi yayınlamakla tehdit ettiler. Endesa ise temkinli bir kamuoyu tutumu sergileyerek, saldırganın iddiaları hakkında yorum yapmadan olayı doğrulamakla yetindi.

Şirketle olası şantaj ve pazarlık

Güvenlik ihlalinin kamuoyuna duyurulmasının ardından, durum şu şekilde gelişti: şirkete baskı yapma girişimiSiber suçlu, Endesa'nın çeşitli kurumsal adreslerine e-postalar göndererek müzakereleri başlatmaya çalıştığını iddia ediyor; bu durum bir tür anlaşmazlığa benziyor. önceden belirlenmiş bir fidye olmaksızın uygulanan gasp taktiği..

İspanya'nın bazı medya kuruluşlarına açıkladığı gibi, niyeti şuydu: Endesa ile mali miktar ve son tarih konusunda anlaşmaya varmak Çalınan veri tabanını satmamak veya dağıtmamak karşılığında. Şimdilik, kamuoyuna belirli bir rakam açıklamadığını ve enerji şirketinden yanıt beklediğini iddia ediyor.

Bu arada saldırgan, herhangi bir anlaşmaya varamaması durumunda mecbur kalacağını ısrarla belirtiyor. üçüncü taraflardan gelen teklifleri kabul etmek Verileri elde etmeye ilgi gösterenler de var. Bu strateji, kişisel ve finansal verilerin çalınmasının büyük şirketlere baskı uygulamak için bir kaldıraç olarak kullanıldığı siber suçlarda giderek yaygınlaşan bir modele uyuyor.

Hukuki ve düzenleyici açıdan bakıldığında, herhangi bir fidye ödemesi veya gizli anlaşma Bu durum karmaşık bir etik ve hukuki senaryoyu ortaya çıkarıyor.Bu nedenle şirketler genellikle bu tür temaslar hakkında yorum yapmaktan kaçınırlar. Bu durumda Endesa, ilgili yetkililerle işbirliği yaptığını ve önceliğinin müşterilerini korumak olduğunu yinelemekle yetinmiştir.

Bu arada, güvenlik güçleri harekete geçti. Saldırganın karanlık ağdaki faaliyetlerini takip edin Yetkililer, onu tespit etmek için şimdiden delil toplamaya başladı. Bazı kaynaklar saldırının İspanya'dan kaynaklanmış olabileceğini öne sürüyor, ancak İspanya'nın gerçek kimliği konusunda henüz resmi bir teyit yok.

Endesa'dan gelen resmi yanıt ve yetkililer tarafından alınan önlemler

Günlerce süren spekülasyonların ve yeraltı forumlarındaki paylaşımların ardından Endesa harekete geçti. Potansiyel olarak etkilenen müşterilere e-posta gönderin Olayın nasıl gerçekleştiğini açıklayan ve temel koruma önerileri sunan bu mesajlarda şirket, yetkisiz erişimi kabul ediyor ve tehlikeye atılan veri türünü kısaca detaylandırıyor.

Şirket, olayın tespit edildiği anda, dahili güvenlik protokollerini etkinleştirdi.Şirket, ele geçirilen kimlik bilgilerini bloke etti ve saldırıyı kontrol altına almak, etkilerini sınırlamak ve benzer bir olayın tekrar yaşanmasını önlemek için teknik önlemler aldı. Diğer önlemler arasında, sistemlerine erişimi özel olarak izleyerek herhangi bir anormal davranışı tespit etmeye çalışıyor.

Endesa, Avrupa veri koruma düzenlemelerine uygun olarak, veri ihlalini ilgili mercilere bildirmiştir. İspanyol Veri Koruma Ajansı (AEPD) ve Ulusal Siber Güvenlik Enstitüsü (INCIBE)Devlet Güvenlik Güçleri ve Birlikleri de bilgilendirildi ve olaylarla ilgili soruşturma başlattı.

Şirket, kendi çıkarları doğrultusunda hareket ettiğini ısrarla belirtiyor. “Şeffaflık” ve yetkililerle işbirliğiAyrıca, bildirim yükümlülüğünün hem düzenleyici kurumları hem de sızıntının kapsamı netleştikçe aşamalı olarak bilgilendirilen kullanıcıların kendilerini kapsadığını unutmayın.

Facua gibi tüketici dernekleri AEPD'den şu talepte bulundu: kapsamlı bir soruşturma başlatın Soruşturmanın amacı, enerji şirketinin yeterli güvenlik önlemlerine sahip olup olmadığını ve ihlal yönetiminin düzenlemelere uygun olarak yürütülüp yürütülmediğini belirlemektir. Odak noktası, diğer hususların yanı sıra, müdahale hızı, sistemlerin önceden korunması ve riskleri en aza indirmek için gelecekte alınacak önlemlerdir.

Müşteriler için gerçek riskler: kimlik hırsızlığı ve dolandırıcılık

Endesa açıklamalarında bunu dikkate aldığını belirtse de Olayın yüksek riskli zarara yol açma olasılığı "düşük". Müşterilerin hak ve özgürlükleri söz konusu olduğunda, siber güvenlik uzmanları bu tür bilgilerin ifşa edilmesinin çok sayıda dolandırıcılık senaryosuna kapı açtığı konusunda uyarıyor.

Adı, kimliği, adresi ve IBAN numarası gibi bilgilerle, Siber suçlular bir başkasının kimliğine bürünebilirler. Bu durum, mağdurların iddialarını yüksek derecede inandırıcı kılıyor. Örneğin, onların adına finansal ürünler satın almaya, belirli hizmetlerdeki iletişim bilgilerini değiştirmeye veya meşru mal sahibiymiş gibi davranarak hak talebinde bulunmaya ve idari işlemler başlatmaya olanak tanıyor.

Bir diğer bariz risk ise şudur: Kimlik avı ve spam kampanyaları için bilgilerin yoğun kullanımıSaldırganlar, Endesa, bankalar veya diğer şirketleri taklit ederek e-posta, SMS mesajı gönderebilir veya telefon görüşmeleri yapabilir; bu işlemler sırasında gerçek müşteri verilerini kullanarak müşterilerin güvenini kazanabilir ve onları daha fazla bilgi vermeye veya acil ödemeler yapmaya ikna edebilirler.

Güvenlik firması ESET, şu konuda ısrar ediyor: İhlalin bildirildiği gün tehlike sona ermez.Bu tür bir saldırıda elde edilen bilgiler, aylarca hatta yıllarca yeniden kullanılabilir ve önceki olaylarda çalınan diğer verilerle birleştirilerek giderek daha karmaşık ve tespit edilmesi zor dolandırıcılıklar oluşturulabilir. Büyük bir enfeksiyonun teknik sonuçlarını anlamak için, bir makinenin ciddi şekilde tehlikeye girmesi durumunda neler olduğunu gözden geçirmek faydalı olacaktır: Bilgisayarım kötü amaçlı yazılımlarla enfekte olursa ne olur?.

Bu nedenle yetkililer ve uzmanlar bunun önemini vurguluyor. orta ve uzun vadede tetikte bir tutum sergilemekBanka işlemlerini, olağandışı bildirimleri ve ilk olayın üzerinden bir süre geçmiş olsa bile, en ufak bir şüphe uyandıran her türlü iletişimi periyodik olarak inceleyerek.

Endesa saldırısından etkilenenler için öneriler

Uzmanlaşmış kuruluşlar ve siber güvenlik şirketleri bir dizi bildiri yayınladı. Etkinin en aza indirilmesi için pratik önlemler Kullanıcılar arasında bu tür veri ihlallerine dair endişeler var. İlk adım, olaya veya kişisel ve finansal verilere atıfta bulunan beklenmedik her türlü iletişime karşı dikkatli olmaktır.

Endesa'dan, bir bankadan veya başka bir kuruluştan gelmiş gibi görünen ve aşağıdaki ifadeleri içeren e-postalar, kısa mesajlar veya telefon aramaları alıyorsanız: bağlantılar, ekler veya acil veri talepleriHerhangi bir bağlantıya tıklamamanız veya bilgi vermemeniz önerilir ve şüphe durumunda doğrudan şirketle resmi kanalları aracılığıyla iletişime geçin. Bir dolandırıcılığa kurban gitme riskini göze almaktansa, mesajın gerçekliğini doğrulamak için birkaç dakika ayırmak daha iyidir. Bu gibi durumlarda, kötü amaçlı kaynakları nasıl engelleyeceğinizi bilmek faydalı olacaktır: Bir web sitesini nasıl engellerim?.

Endesa, müşterilerinin şifrelerinin gizliliği konusunda ısrar etse de... Bu saldırıda zarar görmediler.Uzmanlar, bu fırsatı önemli hizmetler için erişim şifrelerini yenilemek ve mümkün olduğunca sistemleri etkinleştirmek için kullanmayı tavsiye ediyor. iki faktörlü kimlik doğrulamaBu ek güvenlik katmanı, saldırganın şifreyi ele geçirmeyi başarsa bile hesaba erişmesini çok daha zorlaştırır.

Ayrıca tavsiye edilir. banka hesaplarını sık sık kontrol edin Sızdırılan verilerle bağlantılı diğer finansal hizmetler de yetkisiz işlemleri veya olağandışı ücretleri tespit etmek için incelenir. Bilgilerinizin potansiyel bir dolandırıcıya verildiğinden şüpheleniyorsanız, derhal bankayı bilgilendirmeniz ve polise şikayette bulunmanız önerilir.

Ücretsiz hizmetler, örneğin Ben mi yenildim? Bu araçlar, bir e-posta adresinin veya diğer verilerin bilinen veri ihlallerinde yer alıp almadığını kontrol etmenizi sağlar. Mutlak koruma sağlamasalar da, riskinizi daha net anlamanıza ve parola değişiklikleri ve diğer önleyici tedbirler hakkında bilinçli kararlar almanıza yardımcı olurlar.

Yardım hatları ve resmi kanallar mevcuttur.

Siber saldırıyla ilgili şüpheleri gidermek ve olayları yönlendirmek için Endesa, gerekli önlemleri almıştır. yardım için ayrılmış telefon hatlarıEndesa Energía müşterileri ücretsiz numarayı arayabilirler. 800 760 366Energía XXI kullanıcıları ise şunlara sahip: 800 760 250 Bilgi talep etmek veya tespit ettikleri herhangi bir anormalliği bildirmek için.

Şirket, gönderdiği iletişimlerde kullanıcılardan şunları istiyor: Şüpheli iletişimlere özellikle dikkat edin. Önümüzdeki günlerde bu telefonlar aracılığıyla veya güvenlik güçleriyle iletişime geçerek güvensizlik yaratan mesaj veya aramalar almaları durumunda derhal bildirmeleri gerekmektedir.

Vatandaşlar, Endesa'nın kendi kanallarına ek olarak, başka kanalları da kullanabilirler. Ulusal Siber Güvenlik Enstitüsü yardım hizmetiDijital güvenlik, çevrimiçi dolandırıcılık ve veri koruma ile ilgili soruları çözmek için 017 numaralı ücretsiz telefon hattı ve 900 116 117 numaralı WhatsApp hattı mevcuttur.

Bu kaynaklar bireylere, işletmelere ve profesyonellere yöneliktir ve şunlara olanak tanır: uzman rehberliği almak Dolandırıcılık kurbanı olduğunuzdan şüpheleniyorsanız veya bir veri ihlalinden sonra hesaplarınızın ve cihazlarınızın güvenliğini güçlendirmek istiyorsanız atmanız gereken adımlar hakkında.

Emniyet yetkilileri, bu olayla ilgili her türlü dolandırıcılık girişiminin bildirilmesini tavsiye ediyor. Polise veya Jandarmaya resmi bir şikayette bulunun.Gelecekteki bir soruşturmada delil olarak kullanılabilecek e-postalar, mesajlar veya ekran görüntüleri sağlamak.

Büyük şirketlere yönelik siber saldırı dalgasında bir saldırı daha.

Endesa davası, mevcut duruma bir yenisini ekliyor. Büyük şirketlere yönelik siber saldırılarda artan bir eğilim İspanya ve Avrupa'da, özellikle enerji, ulaşım, finans ve telekomünikasyon gibi stratejik sektörlerde. Son aylarda, aşağıdaki gibi şirketler: Iberdrola, Iberia, Repsol veya Banco Santander Onlar da acı çektiler. Milyonlarca müşterinin verilerini tehlikeye atan olaylar.

Bu tür saldırılar, suç gruplarının yalnızca finansal hedeflere odaklanmaktan nasıl uzaklaştığını yansıtıyor. Kritik altyapı ve çokuluslu şirketlere odaklanın.Çalınan bilgilerin değerinin ve şirketler üzerinde baskı kurma yeteneğinin çok daha büyük olduğu yerlerde, amaç artık sadece anlık kar elde etmek değil, uzun süre kullanılabilecek veriler elde etmektir.

Avrupa düzeyinde yetkililer yıllardır daha sıkı düzenlemeleri teşvik ediyorlar, örneğin... Genel Veri Koruma Yönetmeliği (GDPR) Ya da şirketlerin koruma sistemlerini iyileştirmelerini ve ilgili olayları hızlı bir şekilde bildirmelerini gerektiren siber güvenlik konusundaki NIS2 direktifi.

Endesa'nın yaşadığı sızıntı, bu düzenleyici gelişmelere rağmen, Teorik gereksinimler ile gerçeklik arasında önemli bir uçurum devam etmektedir. Birçok teknolojik altyapıya sahip olmaları, eski sistemlerin karmaşıklığı, çok sayıda sağlayıcıyla olan bağlantıları ve verilerin sürekli artan değeri, bu şirketleri oldukça cazip bir hedef haline getiriyor.

Kullanıcılar için bu senaryo, temel bir öneme sahip olduğu anlamına gelir. Hizmet sağlayıcılara duyulan güveni, proaktif bir öz koruma yaklaşımıyla birleştirmek.Uyarı işaretlerini tespit etmeyi öğrenmek ve doğru parola yönetimi veya hassas iletişimlerin doğrulanması gibi temel dijital hijyen kurallarını uygulamak.

Endesa ve Energía XXI'e yönelik siber saldırı, büyük bir elektrik şirketinin ticari platformundaki bir güvenlik açığının ne kadar büyük sonuçlar doğurabileceğini gösteriyor. milyonlarca insanın kişisel ve finansal verilerini ifşa etmek Bu durum şantaj girişimlerine, kimlik hırsızlığına ve kimlik avı saldırılarına yol açabilir. Yetkililer soruşturma yürütürken ve şirket sistemlerini güçlendirirken, müşteriler için en iyi savunma, bilgi sahibi olmak, şüpheli mesajlara karşı son derece dikkatli olmak ve resmi kanallara ve siber güvenlik uzmanlarının tavsiyelerine güvenmektir.