- Кібератака на комерційну платформу Endesa та Energía XXI з доступом до персональних та банківських даних мільйонів клієнтів.
- Хакер «Spain» стверджує, що вкрав понад 1 ТБ інформації, що містить до 20 мільйонів записів.
- Паролі не змінюються, але існує високий ризик шахрайства, фішингу та крадіжки особистих даних.
- Endesa активує протоколи безпеки, повідомляє AEPD, INCIBE та поліцію, а також пропонує довідкові телефони.
Нещодавні Кібератака на Endesa та її регульованого постачальника енергії Energía XXI Це викликало занепокоєння щодо захисту персональних даних в енергетичному секторі. Компанія визнала, несанкціонований доступ до його комерційної платформи, яка розкрила конфіденційну інформацію мільйонів користувачів в Іспанії.
Згідно із заявами компанії постраждалим, інцидент дозволив зловмиснику отримання даних, пов'язаних з договорами на електроенергію та газвключаючи контактну інформацію, документи, що посвідчують особу, та банківські реквізити. Хоча постачання електроенергії та газу не було порушено, масштаб порушення робить його один із найделікатніших епізодів останніх років у європейському енергетичному секторі.
Як відбулася атака на платформу Endesa
Електроенергетична компанія пояснила, що це був зловмисник вдалося подолати впроваджені заходи безпеки на їхній комерційній платформі та з доступом бази даних, що містять інформацію про клієнтів як від Endesa Energía (вільний ринок), так і від Energía XXI (регульований ринок). Повідомляється, що інцидент стався наприкінці грудня та Це стало відомо, коли подробиці ймовірного пограбування почали поширюватися на форумах даркнету..
Ендеса описує те, що сталося, як «несанкціонований та незаконний доступ» окрім своїх комерційних систем. На основі початкового внутрішнього аналізу компанія робить висновок, що зловмисник мали б доступ і могли б втекти різні блоки інформації, пов'язані з енергетичними контрактами, хоча й стверджує, що облікові дані для входу користувачі залишалися в безпеці.
Кібератака, за даними джерел компанії, сталася незважаючи на вже вжиті заходи безпеки і змусила провести ретельний перегляд його технічні та організаційні процедуриПаралельно було розпочато внутрішнє розслідування у співпраці з постачальниками технологій для детальної реконструкції того, як сталося вторгнення.
Поки це розслідування триває, Endesa наголошує, що Їхні комерційні служби продовжують працювати у звичайному режиміХоча доступ деяких користувачів було заблоковано як запобіжний захід, пріоритетом у ці перші кілька днів було виявлення постраждалих клієнтів та безпосереднє повідомлення їх про те, що сталося.
Які дані були скомпрометовані під час кібератаки
Дані зв'язку компанії, до яких зловмисник мав доступ основна особиста та контактна інформація (ім'я, прізвище, номери телефонів, поштові адреси та адреси електронної пошти), а також інформацію, пов'язану з договорами на постачання електроенергії та газу.
Потенційно витік інформації також включає документи, що посвідчують особу, такі як DNI (національний документ, що посвідчує особу) і, в певних випадках, IBAN-коди банківських рахунків пов’язані з оплатою рахунків. Тобто, це не лише адміністративні чи комерційні дані, а й особливо конфіденційна фінансова інформація.
Крім того, різні джерела та витоки, опубліковані на спеціалізованих форумах, свідчать про те, що скомпрометовані дані включатимуть енергетична та технічна інформація детальна інформація, така як CUPS (унікальний ідентифікатор точки постачання), історія виставлення рахунків, активні контракти на електроенергію та газ, зареєстровані інциденти або регуляторна інформація, пов’язана з певними профілями клієнтів.
Однак компанія наполягає на тому, що паролі для доступу до приватних зон від Endesa Energía та Energía XXI не постраждали через інцидент. Це означає, що, в принципі, зловмисники не матимуть необхідних ключів для прямого доступу до онлайн-акаунтів клієнтів, хоча у них достатньо даних, щоб спробувати обдурити їх за допомогою персоналізованого шахрайства.
Частина колишніх клієнтів компанії також почав отримувати сповіщення попереджаючи їх про потенційне розкриття їхніх даних, що свідчить про те, що порушення впливає на історичні записи, а не лише на поточні активні контракти.
Хакерська версія: понад 1 ТБ та до 20 мільйонів записів
Поки Endesa аналізує точні масштаби інциденту, кіберзлочинець, який бере на себе відповідальність за атаку, називаючи себе «Іспанія» в даркнетіВін пропонував власну версію подій на спеціалізованих форумах. За його словами, йому вдалося отримати доступ до систем компанії, про яку йде мова. трохи більше двох годин та витягнути базу даних у форматі .sql розміром понад 1 терабайт.
На цих форумах Іспанія стверджує, що отримала дані з близько 20 мільйонів людейцифра, яка значно перевищує приблизно десять мільйонів клієнтів Endesa Energía та Energía XXI в Іспанії. Щоб довести, що це не блеф, зловмисник навіть опублікував вибірка приблизно з 1.000 записів з реальними та перевіреними даними клієнтів.
Кіберзлочинець сам звернувся до ЗМІ, що спеціалізуються на кібербезпеці. надання конкретної інформації від журналістів, які мали контракти з Endesa щоб підтвердити справжність витоку. Ці ЗМІ підтвердили, що надані дані відповідають відносно нещодавнім внутрішнім контрактам на постачання.
Іспанія запевняє, що наразі не продавав базу даних третім сторонамХоча він визнає, що отримував пропозиції до 250 000 доларів приблизно за половину викраденої інформації, у своїх повідомленнях він стверджує, що воліє вести переговори безпосередньо з енергетичною компанією, перш ніж укладати будь-які угоди з іншими зацікавленими сторонами.
У деяких із цих обмінів хакер критикує компанію за відсутність реакції, заявляючи, що «Вони зі мною не зв’язалися; їм байдуже до своїх клієнтів». та погрожуючи оприлюднити більше інформації, якщо не отримають відповіді. Endesa, зі свого боку, дотримується обережної публічної позиції та обмежується підтвердженням інциденту, не коментуючи заяви нападника.
Можливе вимагання та переговори з компанією
Після того, як порушення безпеки стало публічним, сценарій перетворився на спроба чинити тиск на компаніюКіберзлочинець стверджує, що надіслав електронні листи на кілька корпоративних адрес Endesa, намагаючись розпочати переговори, що нагадує тактика вимагання без початково встановленого викупу.
Як сам Іспанія пояснив деяким ЗМІ, його наміром було б узгодити з Endesa фінансову суму та термін виконання в обмін на те, що він не продаватиме та не розповсюджуватиме викрадену базу даних. Наразі він стверджує, що публічно не розголошував конкретну цифру та очікує відповіді від енергетичної компанії.
Тим часом нападник наполягає, що якщо йому не вдасться досягти жодної угоди, він буде змушений приймати пропозиції від третіх осіб які виявили зацікавленість у отриманні даних. Ця стратегія відповідає дедалі поширенішій схемі кіберзлочинності, де крадіжка персональних та фінансових даних використовується як важіль тиску на великі компанії.
З юридичної та регуляторної точки зору, будь-які виплати викупу або приховані угоди Це відкриває складну етичну та правову ситуацію.Тому компанії зазвичай уникають коментарів щодо таких контактів. У цьому випадку Endesa просто повторила, що співпрацює з відповідними органами влади та що її пріоритетом є захист своїх клієнтів.
Тим часом, сили безпеки почали відстежувати активність зловмисника в даркнеті Влада вже збирає докази для його ідентифікації. Деякі джерела припускають, що напад міг бути скоєний в Іспанії, хоча офіційного підтвердження справжньої особи Іспанії поки що немає.
Офіційна відповідь від Endesa та дії, вжиті владою
Після кількох днів спекуляцій та публікацій на підпільних форумах, Endesa почала надсилати електронні листи потенційно постраждалим клієнтам пояснюючи, що сталося, та пропонуючи основні рекомендації щодо захисту. У цих повідомленнях компанія визнає несанкціонований доступ і коротко описує тип скомпрометованих даних.
Компанія стверджує, що одразу після виявлення інциденту, активував свої внутрішні протоколи безпекиКомпанія заблокувала скомпрометовані облікові дані та вжила технічних заходів для стримування атаки, обмеження її наслідків та спроби запобігти повторенню подібного інциденту. Серед інших дій, вона проводить спеціальний моніторинг доступу до своїх систем для виявлення будь-якої аномальної поведінки.
Відповідно до європейських правил захисту даних, Endesa повідомила про порушення Іспанське агентство із захисту даних (AEPD) і до Національний інститут кібербезпеки (INCIBE)Сили та корпус державної безпеки також були повідомлені та розпочали розслідування подій.
Компанія наполягає, що діє з «Прозорість» та співпраця з владоюІ пам’ятайте, що зобов’язання щодо повідомлення поширюється як на регуляторних органів, так і на самих користувачів, яких інформують поетапно, у міру того, як конкретний масштаб витоку стає зрозумілішим.
Такі споживчі асоціації, як Facua, звернулися до AEPD з проханням розпочати ретельне розслідування Мета розслідування — визначити, чи мала енергетична компанія належні заходи безпеки та чи здійснюється управління порушеннями відповідно до правил. Основна увага приділяється, серед інших аспектів, швидкості реагування, попередньому захисту систем та заходам, які будуть вжиті в майбутньому для мінімізації ризиків.
Реальні ризики для клієнтів: крадіжка особистих даних та шахрайство
Хоча Endesa у своїх заявах стверджує, що вважає «малоймовірно», що інцидент призведе до високоризикової шкоди Щодо прав і свобод клієнтів, експерти з кібербезпеки попереджають, що розкриття такої інформації відкриває шлях до численних сценаріїв шахрайства.
З такою інформацією, як повне ім'я, номер посвідчення особи, адреса та IBAN, Кіберзлочинці можуть видавати себе за когось іншого. жертв з високим ступенем правдоподібності. Це дозволяє їм, наприклад, намагатися укладати контракти на фінансові продукти від свого імені, змінювати контактні дані в певних сервісах або ініціювати претензії та адміністративні процедури, видаючи себе за законного власника.
Ще один очевидний ризик полягає в масове використання інформації для фішингових та спам-кампанійЗловмисники можуть надсилати електронні листи, SMS-повідомлення або здійснювати телефонні дзвінки, видаючи себе за Endesa, банки чи інші компанії, включаючи реальні дані клієнтів, щоб завоювати їхню довіру та переконати їх надати більше інформації або здійснити термінові платежі.
Компанія з безпеки ESET наполягає на тому, що Небезпека не закінчується в день повідомлення про порушенняІнформацію, отриману в результаті такої атаки, можна використовувати повторно протягом місяців або навіть років, поєднуючи її з іншими даними, викраденими в попередніх інцидентах, для створення дедалі складніших та важчих для виявлення шахрайств. Щоб зрозуміти технічні наслідки масового зараження, корисно розглянути, що відбувається, якщо машина глибоко скомпрометована: Що станеться, якщо мій комп'ютер заражено шкідливим програмним забезпеченням?.
Ось чому влада та експерти наголошують на важливості зберігати пильність у середньостроковій та довгостроковій перспективішляхом періодичного перегляду банківських транзакцій, незвичайних сповіщень та будь-якого повідомлення, яке здається хоч трохи підозрілим, навіть якщо з моменту початкового інциденту минув певний час.
Рекомендації для постраждалих від нападу на Ендесу
Спеціалізовані організації та самі компанії з кібербезпеки поширили низку практичні заходи для мінімізації впливу такого типу порушення серед користувачів. Перший крок — бути обережним щодо будь-якого неочікуваного повідомлення, яке стосується інциденту або персональних і фінансових даних.
Якщо ви отримуєте електронні листи, текстові повідомлення або дзвінки, які виглядають як від Endesa, банку чи іншої організації, і які містять посилання, вкладення або термінові запити на даніРекомендується не натискати на посилання та не надавати жодної інформації, а у разі сумнівів звернутися безпосередньо до компанії через її офіційні канали. Краще витратити кілька хвилин на перевірку справжності повідомлення, ніж ризикувати потрапити на шахрайство. У таких випадках корисно знати, як блокувати шкідливі джерела: Як заблокувати вебсайт.
Хоча Endesa наполягає на тому, що паролі її клієнтів Вони не були скомпрометовані під час цієї атакиЕксперти радять скористатися цією можливістю, щоб поновити паролі доступу до важливих сервісів та, по можливості, активувати системи для двофакторна автентифікаціяЦей додатковий рівень безпеки значно ускладнює для зловмисника отримання доступу до облікового запису, навіть якщо йому вдасться отримати пароль.
Також рекомендується часто перевіряйте банківські рахунки та інші фінансові послуги, пов’язані з витоком даних, для виявлення несанкціонованих транзакцій або незвичайних платежів. Якщо ви підозрюєте, що інформація була надана потенційному шахраю, рекомендується негайно повідомити банк та подати заяву до поліції.
Безкоштовні послуги, такі як Чи мене обдурили? Вони дозволяють перевірити, чи не фігурувала адреса електронної пошти чи інші дані у відомих порушеннях безпеки даних. Хоча вони не пропонують абсолютного захисту, вони допомагають вам краще зрозуміти рівень ризику та приймати обґрунтовані рішення щодо зміни пароля та інших запобіжних заходів.
Доступні гарячі лінії та офіційні канали
Щоб вирішити сумніви та спрямувати інциденти, пов’язані з кібератакою, Endesa забезпечила виділені телефонні лінії для допомогиКлієнти Endesa Energía можуть зателефонувати за безкоштовним номером 800 760 366, тоді як користувачі Energía XXI мають 800 760 250 запитувати інформацію або повідомляти про будь-які виявлені ними аномалії.
У надісланих повідомленнях компанія просить користувачів Звертайте особливу увагу на будь-які підозрілі повідомлення у найближчі дні та негайно повідомляти про отримання ними повідомлень або дзвінків, що викликають недовіру, або через ці телефони, або шляхом звернення до сил безпеки.
Окрім власних каналів Endesa, громадяни також можуть використовувати Довідкова служба Національного інституту кібербезпеки, який має безкоштовний номер телефону 017 та номер WhatsApp 900 116 117 для вирішення запитів, пов’язаних із цифровою безпекою, онлайн-шахрайством та захистом даних.
Ці ресурси призначені для окремих осіб, підприємств та фахівців і дозволяють отримати експертну консультацію про кроки, які слід вжити, якщо ви підозрюєте, що стали жертвою шахрайства, або якщо ви хочете посилити безпеку своїх облікових записів і пристроїв після витоку даних.
Правоохоронці рекомендують повідомляти про будь-які спроби шахрайства, пов'язані з цим інцидентом. подати офіційну скаргу до поліції або цивільної гвардіїнадання електронних листів, повідомлень або скріншотів, які можуть слугувати доказами в майбутньому розслідуванні.
Ще одна атака в хвилі кіберінцидентів проти великих компаній
Справа Ендеси додає до зростаюча тенденція кібератак на великі компанії в Іспанії та Європі, особливо в стратегічних секторах, таких як енергетика, транспорт, фінанси та телекомунікації. В останні місяці такі компанії, як Iberdrola, Iberia, Repsol або Banco Santander Вони також постраждали інциденти, які скомпрометували дані мільйонів клієнтів.
Цей тип атаки відображає те, як злочинні групи перейшли від зосередження на суто фінансових цілях до Зосередьтеся на критичній інфраструктурі та багатонаціональних корпораціяхде цінність викраденої інформації та можливість чинити тиск на компанії набагато більші. Мета вже не просто отримання негайного прибутку, а отримання даних, які можна використовувати протягом тривалого часу.
На європейському рівні органи влади роками просувають суворіші правила, такі як Загальний регламент про захист даних (GDPR) або директиву NIS2 щодо кібербезпеки, яка вимагає від компаній удосконалювати свої системи захисту та швидко повідомляти про будь-які відповідні інциденти.
Витік інформації, з яким зіткнулася Endesa, підкреслює, що, незважаючи на ці регуляторні досягнення, Залишається значний розрив між теоретичними вимогами та реальністю багатьох технологічних інфраструктур. Складність застарілих систем, взаємозв'язок з численними постачальниками та постійно зростаюча цінність даних роблять ці компанії дуже привабливою ціллю.
Для користувачів цей сценарій означає, що він є фундаментальним поєднувати довіру до постачальників послуг з проактивним підходом до самозахистуНавчитися розпізнавати попереджувальні знаки та застосовувати основні правила цифрової гігієни, такі як належне керування паролями або перевірка конфіденційних повідомлень.
Кібератака на Endesa та Energía XXI демонструє, наскільки порушення комерційної платформи великої електроенергетичної компанії може... розкриття особистих та фінансових даних мільйонів людей і призводять до спроб вимагання, крадіжки особистих даних та фішингових атак. Поки правоохоронні органи проводять розслідування, а компанія зміцнює свої системи, найкращим захистом для клієнтів є бути поінформованими, бути надзвичайно обережними з будь-якими підозрілими повідомленнями та покладатися на офіційні канали та рекомендації експертів з кібербезпеки.
Я ентузіаст технологій, який перетворив свої "гікові" інтереси на професію. Я провів понад 10 років свого життя, користуючись передовими технологіями та возячись із усіма видами програм із чистої цікавості. Зараз я спеціалізуюся на комп’ютерних технологіях та відеоіграх. Це тому, що більше 5 років я писав для різних веб-сайтів про технології та відеоігри, створюючи статті, які прагнуть надати вам необхідну інформацію мовою, зрозумілою для всіх.
Якщо у вас є запитання, я знаю все, що стосується операційної системи Windows, а також Android для мобільних телефонів. І я зобов’язаний перед вами, я завжди готовий витратити кілька хвилин і допомогти вам вирішити будь-які запитання, які можуть виникнути в цьому світі Інтернету.