Tất cả những gì chúng ta biết về cuộc tấn công mạng vào Endesa và Energía XXI

Gần đây Cuộc tấn công mạng nhằm vào Endesa và nhà cung cấp năng lượng được quản lý của công ty này, Energía XXI. Điều này đã làm dấy lên những lo ngại về việc bảo vệ dữ liệu cá nhân trong lĩnh vực năng lượng. Công ty đã thừa nhận truy cập trái phép Nền tảng thương mại của họ đã làm lộ thông tin nhạy cảm của hàng triệu người dùng ở Tây Ban Nha..

Theo thông báo của công ty gửi đến những người bị ảnh hưởng, sự cố này đã tạo điều kiện cho kẻ tấn công Trích xuất dữ liệu liên quan đến hợp đồng điện và khí đốtBao gồm thông tin liên lạc, giấy tờ tùy thân và thông tin ngân hàng. Mặc dù nguồn cung cấp điện và khí đốt không bị ảnh hưởng, nhưng quy mô của vụ xâm nhập khiến nó trở nên nguy hiểm. một trong những sự kiện nhạy cảm nhất trong những năm gần đây tại lĩnh vực năng lượng châu Âu..

Diễn biến vụ tấn công vào nền tảng Endesa

Công ty điện lực giải thích rằng đó là một kẻ phá hoại. đã vượt qua được các biện pháp an ninh được triển khai. trên nền tảng thương mại và quyền truy cập của họ cơ sở dữ liệu chứa thông tin khách hàng Cả Endesa Energía (thị trường tự do) và Energía XXI (thị trường điều tiết). Vụ việc được cho là xảy ra vào cuối tháng 12 và Vụ việc được phơi bày khi các chi tiết về vụ cướp bị cáo buộc bắt đầu lan truyền trên các diễn đàn mạng đen..

Endesa mô tả những gì đã xảy ra như sau: “truy cập trái phép và bất hợp pháp” ngoài các hệ thống thương mại của nó. Dựa trên phân tích nội bộ ban đầu, công ty kết luận rằng kẻ xâm nhập có thể đã tiếp cận và có khả năng đánh cắp thông tin. các khối thông tin khác nhau liên quan đến hợp đồng năng lượng, mặc dù nó khẳng định rằng thông tin đăng nhập Người dùng vẫn được an toàn.

Theo nguồn tin từ công ty, cuộc tấn công mạng đã xảy ra bất chấp các biện pháp an ninh đã được triển khai. và đã buộc phải tiến hành một cuộc xem xét kỹ lưỡng về nó. quy trình kỹ thuật và tổ chứcSong song đó, một cuộc điều tra nội bộ đã được tiến hành với sự hợp tác của các nhà cung cấp công nghệ để tái hiện chi tiết cách thức vụ xâm nhập xảy ra.

Trong khi cuộc điều tra vẫn đang tiếp diễn, Endesa nhấn mạnh rằng: Các dịch vụ thương mại của họ vẫn tiếp tục hoạt động bình thường.Mặc dù một số quyền truy cập của người dùng đã bị chặn như một biện pháp ngăn chặn, nhưng ưu tiên trong những ngày đầu tiên này là xác định các khách hàng bị ảnh hưởng và thông báo trực tiếp cho họ về những gì đã xảy ra.

Những dữ liệu nào đã bị xâm phạm trong cuộc tấn công mạng?

Thông tin liên lạc của công ty cho thấy kẻ tấn công đã có thể truy cập được. thông tin cá nhân và liên hệ cơ bản (tên, họ, số điện thoại, địa chỉ bưu điện và địa chỉ email), cũng như thông tin liên quan đến hợp đồng cung cấp điện và khí đốt.

Thông tin có khả năng bị rò rỉ cũng bao gồm: các giấy tờ tùy thân như DNI (Chứng minh nhân dân quốc gia) và, trong một số trường hợp, Mã IBAN của tài khoản ngân hàng Liên quan đến việc thanh toán hóa đơn. Nghĩa là, không chỉ dữ liệu hành chính hoặc thương mại, mà còn cả thông tin tài chính đặc biệt nhạy cảm.

Hơn nữa, nhiều nguồn tin và thông tin rò rỉ được công bố trên các diễn đàn chuyên ngành cho thấy dữ liệu bị xâm phạm có thể bao gồm... thông tin năng lượng và kỹ thuật Thông tin chi tiết, chẳng hạn như mã CUPS (mã định danh điểm cung cấp duy nhất), lịch sử thanh toán, hợp đồng điện và khí đốt hiện hành, các sự cố đã ghi nhận hoặc thông tin quy định liên quan đến hồ sơ khách hàng cụ thể.

Tuy nhiên, công ty khẳng định rằng mật khẩu để truy cập vào các khu vực riêng tư từ Endesa Energía và Energía XXI không bị ảnh hưởng Do sự cố này. Điều đó có nghĩa là, về nguyên tắc, những kẻ tấn công sẽ không có được các khóa cần thiết để truy cập trực tiếp vào tài khoản trực tuyến của khách hàng, mặc dù chúng có đủ dữ liệu để cố gắng lừa đảo họ thông qua các hình thức gian lận cá nhân hóa.

Một phần khách hàng cũ của công ty cũng đã bắt đầu nhận được thông báo. Cảnh báo họ về nguy cơ dữ liệu bị lộ, điều này cho thấy vụ vi phạm ảnh hưởng đến các hồ sơ lịch sử chứ không chỉ các hợp đồng hiện đang hoạt động.

Phiên bản của hacker: hơn 1 TB và lên đến 20 triệu bản ghi

Trong khi Endesa đang phân tích phạm vi chính xác của vụ việc, kẻ tội phạm mạng tự nhận trách nhiệm về vụ tấn công, tự xưng là... "Tây Ban Nha" trên mạng tối (dark web)Ông ta đã đưa ra phiên bản sự việc của riêng mình trên các diễn đàn chuyên ngành. Theo lời kể của ông ta, ông ta đã truy cập được vào hệ thống của công ty nói trên. hơn hai tiếng đồng hồ và đánh cắp cơ sở dữ liệu ở định dạng .sql có dung lượng lớn hơn 1 terabyte.

Trên các diễn đàn đó, Tây Ban Nha tuyên bố đã thu thập được dữ liệu từ... khoảng 20 triệu ngườiMột con số sẽ vượt xa khoảng mười triệu khách hàng mà Endesa Energía và Energía XXI đang có ở Tây Ban Nha. Để chứng minh rằng đây không phải là lời nói suông, kẻ tấn công thậm chí còn công bố một bằng chứng. Mẫu gồm khoảng 1.000 bản ghi. Với dữ liệu khách hàng thực tế và đã được xác minh.

Tên tội phạm mạng này đã liên hệ với các phương tiện truyền thông chuyên về an ninh mạng. Cung cấp thông tin cụ thể từ các nhà báo có hợp đồng với Endesa. Để củng cố tính xác thực của thông tin rò rỉ, các phương tiện truyền thông này đã xác nhận rằng dữ liệu được cung cấp phù hợp với các hợp đồng cung cấp trong nước tương đối gần đây.

Tây Ban Nha khẳng định rằng, hiện tại, chưa bán cơ sở dữ liệu cho bên thứ ba.Mặc dù thừa nhận đã nhận được những lời đề nghị lên tới 250.000 đô la cho khoảng một nửa số thông tin bị đánh cắp, nhưng trong các tin nhắn của mình, ông vẫn khẳng định rằng ông muốn đàm phán trực tiếp với công ty điện lực trước khi hoàn tất bất kỳ thỏa thuận nào với các bên quan tâm khác.

Trong một số đoạn hội thoại đó, hacker chỉ trích công ty vì thiếu phản ứng, cho rằng: “Họ không liên lạc với tôi; họ không quan tâm đến khách hàng của mình.” và đe dọa sẽ công bố thêm thông tin nếu không nhận được phản hồi. Về phía mình, Endesa giữ lập trường thận trọng trước công chúng và chỉ xác nhận vụ việc mà không bình luận về những tuyên bố của kẻ tấn công.

Có thể xảy ra hành vi tống tiền và đàm phán với công ty.

Sau khi vụ vi phạm an ninh được công khai, tình hình đã diễn biến theo hướng khác. cố gắng gây áp lực lên công tyTội phạm mạng này tuyên bố đã gửi email đến một số địa chỉ của công ty Endesa nhằm mục đích bắt đầu đàm phán, trong một động thái tương tự như... Chiêu trò tống tiền mà không có tiền chuộc được thỏa thuận ban đầu..

Như chính Tây Ban Nha đã giải thích với một số phương tiện truyền thông, ý định của ông là... Thỏa thuận với Endesa về số tiền và thời hạn. Đổi lại việc không bán hoặc phân phối cơ sở dữ liệu bị đánh cắp. Hiện tại, ông tuyên bố chưa công khai con số cụ thể và đang chờ phản hồi từ công ty năng lượng.

Trong khi đó, kẻ tấn công khẳng định rằng nếu không đạt được bất kỳ thỏa thuận nào, hắn sẽ bị buộc phải... chấp nhận đề nghị từ bên thứ ba Những người đã thể hiện sự quan tâm đến việc thu thập dữ liệu. Chiến lược này phù hợp với một mô hình ngày càng phổ biến trong tội phạm mạng, nơi việc đánh cắp dữ liệu cá nhân và tài chính được sử dụng như một đòn bẩy để gây áp lực lên các công ty lớn.

Từ góc độ pháp lý và quy định, bất kỳ khoản tiền chuộc hoặc thỏa thuận ngầm nào đều bị coi là vi phạm pháp luật. Điều này mở ra một tình huống pháp lý và đạo đức phức tạp.Do đó, các công ty thường tránh bình luận về những loại liên hệ này. Trong trường hợp này, Endesa chỉ đơn giản nhắc lại rằng họ đang hợp tác với các cơ quan chức năng có liên quan và ưu tiên hàng đầu của họ là bảo vệ khách hàng.

Trong khi đó, lực lượng an ninh đã bắt đầu Theo dõi hoạt động của kẻ tấn công trên mạng tối (dark web) Các nhà chức trách đang thu thập bằng chứng để xác định danh tính nghi phạm. Một số nguồn tin cho rằng vụ tấn công có thể xuất phát từ Tây Ban Nha, mặc dù chưa có xác nhận chính thức nào về danh tính thực sự của quốc gia này.

Phản hồi chính thức từ Endesa và các hành động được thực hiện bởi các cơ quan chức năng

Sau nhiều ngày đồn đoán và đăng tải trên các diễn đàn ngầm, Endesa đã bắt đầu... gửi email cho những khách hàng có khả năng bị ảnh hưởng. Giải thích những gì đã xảy ra và đưa ra các khuyến nghị bảo vệ cơ bản. Trong những tin nhắn này, công ty thừa nhận việc truy cập trái phép và mô tả ngắn gọn loại dữ liệu đã bị xâm phạm.

Công ty khẳng định rằng, ngay khi sự cố được phát hiện, đã kích hoạt các giao thức bảo mật nội bộ của nó.Công ty đã chặn các thông tin đăng nhập bị xâm phạm và triển khai các biện pháp kỹ thuật để ngăn chặn cuộc tấn công, hạn chế tác động của nó và cố gắng ngăn ngừa sự cố tương tự xảy ra lần nữa. Trong số các hành động khác, công ty đang tiến hành giám sát đặc biệt việc truy cập vào hệ thống của mình để xác định bất kỳ hành vi bất thường nào.

Theo quy định bảo vệ dữ liệu của châu Âu, Endesa đã báo cáo vụ vi phạm này cho... Cơ quan Bảo vệ Dữ liệu Tây Ban Nha (AEPD) và tới Viện An ninh mạng Quốc gia (INCIBE)Lực lượng và quân đoàn an ninh nhà nước cũng đã được thông báo và đã mở các thủ tục để điều tra vụ việc.

Công ty khẳng định rằng họ đang hành động với “Tính minh bạch” và sự hợp tác với chính quyềnVà hãy nhớ rằng nghĩa vụ thông báo áp dụng cho cả các cơ quan quản lý và chính người dùng, những người đang được thông báo theo từng giai đoạn khi phạm vi cụ thể của vụ rò rỉ trở nên rõ ràng hơn.

Các hiệp hội người tiêu dùng như Facua đã yêu cầu AEPD (Cục Bảo vệ Người tiêu dùng Châu Âu) mở một cuộc điều tra kỹ lưỡng Cuộc điều tra nhằm xác định xem công ty điện lực có các biện pháp an ninh đầy đủ hay không và liệu việc xử lý sự cố xâm nhập có được thực hiện theo đúng quy định hay không. Trọng tâm là tốc độ phản hồi, việc bảo vệ hệ thống trước đó và các biện pháp sẽ được áp dụng trong tương lai để giảm thiểu rủi ro.

Rủi ro thực sự đối với khách hàng: đánh cắp danh tính và gian lận

Mặc dù Endesa khẳng định trong các tuyên bố của mình rằng họ coi “Không chắc” rằng sự cố này sẽ dẫn đến thiệt hại nghiêm trọng. Liên quan đến quyền và tự do của khách hàng, các chuyên gia an ninh mạng cảnh báo rằng việc để lộ loại thông tin này sẽ mở ra cánh cửa cho vô số kịch bản gian lận.

Bao gồm các thông tin như họ tên đầy đủ, số CMND, địa chỉ và số tài khoản ngân hàng (IBAN), Tội phạm mạng có thể giả mạo danh tính người khác. Những kẻ lừa đảo này thường giả mạo danh tính nạn nhân với độ tin cậy cao. Điều này cho phép chúng, ví dụ, cố gắng ký kết các hợp đồng sản phẩm tài chính dưới tên của nạn nhân, thay đổi thông tin liên lạc trong một số dịch vụ nhất định, hoặc khởi kiện và tiến hành các thủ tục hành chính giả vờ là chủ sở hữu hợp pháp.

Một rủi ro hiển nhiên khác là Sử dụng thông tin ồ ạt cho các chiến dịch lừa đảo và thư rác.Kẻ tấn công có thể gửi email, tin nhắn SMS hoặc thực hiện cuộc gọi điện thoại giả mạo Endesa, ngân hàng hoặc các công ty khác, bao gồm cả dữ liệu khách hàng thật để chiếm được lòng tin và thuyết phục họ cung cấp thêm thông tin hoặc thực hiện các khoản thanh toán khẩn cấp.

Công ty bảo mật ESET khẳng định rằng Mối nguy hiểm không kết thúc vào ngày vụ vi phạm được báo cáo.Thông tin thu được trong một cuộc tấn công như thế này có thể được tái sử dụng trong nhiều tháng hoặc thậm chí nhiều năm, kết hợp với dữ liệu khác bị đánh cắp trong các sự cố trước đó để tạo ra các vụ gian lận ngày càng tinh vi và khó phát hiện. Để hiểu được hậu quả kỹ thuật của một vụ lây nhiễm quy mô lớn, cần xem xét điều gì sẽ xảy ra nếu một máy tính bị xâm nhập nghiêm trọng: Điều gì sẽ xảy ra nếu máy tính của tôi bị nhiễm phần mềm độc hại?.

Đó là lý do tại sao các nhà chức trách và chuyên gia nhấn mạnh tầm quan trọng của Duy trì thái độ cảnh giác trong trung và dài hạn.bằng cách định kỳ xem xét các giao dịch ngân hàng, các thông báo bất thường và bất kỳ thông tin liên lạc nào có vẻ hơi đáng ngờ, ngay cả khi đã một thời gian trôi qua kể từ sự việc ban đầu.

Các khuyến nghị dành cho những người bị ảnh hưởng bởi vụ tấn công vào Endesa

Các tổ chức chuyên ngành và chính các công ty an ninh mạng đã phổ biến một loạt các thông tin. các biện pháp thiết thực để giảm thiểu tác động Loại vi phạm này xảy ra giữa những người dùng. Bước đầu tiên là phải cảnh giác với bất kỳ thông tin liên lạc bất ngờ nào đề cập đến sự cố hoặc dữ liệu cá nhân và tài chính.

Nếu bạn nhận được email, tin nhắn văn bản hoặc cuộc gọi có vẻ như đến từ Endesa, một ngân hàng hoặc một tổ chức khác, và có nội dung như sau: liên kết, tệp đính kèm hoặc yêu cầu dữ liệu khẩn cấpLời khuyên là không nên nhấp vào bất kỳ liên kết nào hoặc cung cấp bất kỳ thông tin nào, và nếu nghi ngờ, hãy liên hệ trực tiếp với công ty thông qua các kênh chính thức của họ. Tốt hơn hết là dành vài phút để xác minh tính xác thực của tin nhắn hơn là mạo hiểm trở thành nạn nhân của một vụ lừa đảo. Trong những trường hợp này, việc biết cách chặn các nguồn độc hại sẽ rất hữu ích: Cách chặn một trang web.

Mặc dù Endesa khẳng định rằng mật khẩu của khách hàng được bảo mật. Họ không bị tổn hại trong cuộc tấn công này.Các chuyên gia khuyên nên tận dụng cơ hội này để gia hạn mật khẩu truy cập cho các dịch vụ quan trọng và, nếu có thể, kích hoạt các hệ thống. xác thực hai yếu tốLớp bảo mật bổ sung này khiến kẻ tấn công khó có thể truy cập vào tài khoản hơn, ngay cả khi chúng có được mật khẩu.

Nó cũng được khuyến nghị thường xuyên kiểm tra tài khoản ngân hàng và các dịch vụ tài chính khác có liên quan đến dữ liệu bị rò rỉ, để phát hiện các giao dịch trái phép hoặc các khoản phí bất thường. Nếu bạn nghi ngờ thông tin đã được cung cấp cho kẻ gian lận tiềm năng, bạn nên thông báo ngay cho ngân hàng và trình báo cảnh sát.

Các dịch vụ miễn phí như Tôi đã bị tấn công mạng chưa? Chúng cho phép bạn kiểm tra xem địa chỉ email hoặc dữ liệu khác có xuất hiện trong các vụ rò rỉ dữ liệu đã biết hay không. Mặc dù không cung cấp sự bảo vệ tuyệt đối, nhưng chúng giúp bạn hiểu rõ hơn về mức độ rủi ro và đưa ra quyết định sáng suốt về việc thay đổi mật khẩu và các biện pháp phòng ngừa khác.

Các đường dây trợ giúp và kênh chính thức có sẵn

Để giải quyết những nghi ngờ và xử lý các sự cố liên quan đến cuộc tấn công mạng, Endesa đã cho phép thực hiện các biện pháp sau: các đường dây điện thoại chuyên dụng để được hỗ trợKhách hàng của Endesa Energía có thể gọi đến số điện thoại miễn phí. 800 760 366Trong khi đó, người dùng Energía XXI có 800 760 250 Để yêu cầu thông tin hoặc báo cáo bất kỳ sự bất thường nào mà họ phát hiện.

Trong các thông báo được gửi đi, công ty yêu cầu người dùng Hãy đặc biệt chú ý đến bất kỳ thông tin liên lạc đáng ngờ nào. Trong những ngày tới, họ cần báo cáo ngay lập tức nếu nhận được tin nhắn hoặc cuộc gọi gây nghi ngờ, dù là qua những điện thoại này hay bằng cách liên hệ với lực lượng an ninh.

Ngoài các kênh riêng của Endesa, người dân cũng có thể sử dụng Dịch vụ hỗ trợ của Viện An ninh mạng Quốc gia, có số điện thoại miễn phí 017 và số WhatsApp 900 116 117 để giải đáp các thắc mắc liên quan đến an ninh mạng, gian lận trực tuyến và bảo vệ dữ liệu.

Các nguồn tài nguyên này hướng đến các cá nhân, doanh nghiệp và chuyên gia, và cho phép nhận được sự hướng dẫn từ chuyên gia Bài viết này sẽ hướng dẫn các bước cần thực hiện nếu bạn nghi ngờ mình là nạn nhân của một vụ lừa đảo hoặc nếu bạn muốn tăng cường bảo mật cho tài khoản và thiết bị của mình sau khi dữ liệu bị xâm phạm.

Cơ quan thực thi pháp luật khuyến cáo mọi hành vi lừa đảo liên quan đến vụ việc này cần được báo cáo. Nộp đơn khiếu nại chính thức với Cảnh sát hoặc Lực lượng Bảo vệ Dân sự.Cung cấp email, tin nhắn hoặc ảnh chụp màn hình có thể dùng làm bằng chứng trong cuộc điều tra sau này.

Thêm một vụ tấn công nữa trong làn sóng các vụ việc an ninh mạng nhắm vào các công ty lớn.

Vụ kiện Endesa càng làm tăng thêm sức nặng cho vụ việc này. Xu hướng gia tăng các cuộc tấn công mạng nhắm vào các công ty lớn Tại Tây Ban Nha và châu Âu, đặc biệt là trong các lĩnh vực chiến lược như năng lượng, vận tải, tài chính và viễn thông. Trong những tháng gần đây, các công ty như... Iberdrola, Iberia, Repsol hoặc Banco Santander Họ cũng đã phải chịu đựng các sự cố đã làm lộ thông tin dữ liệu của hàng triệu khách hàng..

Kiểu tấn công này phản ánh sự chuyển hướng của các nhóm tội phạm từ việc tập trung vào mục tiêu tài chính đơn thuần sang... Tập trung vào cơ sở hạ tầng trọng yếu và các tập đoàn đa quốc gia.Trong bối cảnh đó, giá trị của thông tin bị đánh cắp và khả năng gây áp lực lên các công ty trở nên lớn hơn nhiều. Mục tiêu không còn chỉ là thu lợi nhuận ngay lập tức, mà là thu thập dữ liệu có thể được khai thác trong thời gian dài.

Ở cấp độ châu Âu, các nhà chức trách đã thúc đẩy việc ban hành các quy định nghiêm ngặt hơn trong nhiều năm, chẳng hạn như... Quy định chung về bảo vệ dữ liệu (GDPR) hoặc chỉ thị NIS2 về an ninh mạng, yêu cầu các công ty phải cải thiện hệ thống bảo vệ của mình và nhanh chóng báo cáo bất kỳ sự cố liên quan nào.

Vụ rò rỉ thông tin mà Endesa gặp phải cho thấy rằng, bất chấp những tiến bộ về mặt pháp lý này, Vẫn còn một khoảng cách đáng kể giữa các yêu cầu lý thuyết và thực tế. Với nhiều cơ sở hạ tầng công nghệ khác nhau. Sự phức tạp của các hệ thống cũ, sự kết nối với nhiều nhà cung cấp và giá trị dữ liệu ngày càng tăng khiến các công ty này trở thành mục tiêu rất hấp dẫn.

Đối với người dùng, kịch bản này có nghĩa là nó vô cùng quan trọng. Kết hợp niềm tin vào nhà cung cấp dịch vụ với thái độ chủ động tự bảo vệ bản thân.Học cách nhận biết các dấu hiệu cảnh báo và áp dụng các nguyên tắc vệ sinh kỹ thuật số cơ bản, chẳng hạn như quản lý mật khẩu đúng cách hoặc xác minh các thông tin liên lạc nhạy cảm.

Vụ tấn công mạng nhằm vào Endesa và Energía XXI cho thấy mức độ nghiêm trọng của việc xâm nhập vào nền tảng thương mại của một công ty điện lực lớn. Làm lộ thông tin cá nhân và tài chính của hàng triệu người. và dẫn đến các âm mưu tống tiền, đánh cắp danh tính và các cuộc tấn công lừa đảo. Trong khi các nhà chức trách đang điều tra và công ty tăng cường hệ thống của mình, biện pháp phòng vệ tốt nhất cho khách hàng là luôn cập nhật thông tin, hết sức thận trọng với bất kỳ tin nhắn đáng ngờ nào và dựa vào các kênh chính thức cũng như các khuyến nghị của các chuyên gia an ninh mạng.