Endesa и нейният регулиран доставчик на енергия Energía XXI потвърдиха... сериозен инцидент със сигурността на тяхната търговска платформа Това нарушение е позволило на хакер да получи достъп до чувствителна информация от значителна част от клиентската си база. Въпреки че компанията настоява, че паролите не са били компрометирани, изтичането на информация включва лични и финансови данни, които са изключително ценни за потенциална измама.
Инцидентът предизвика безпокойство сред милиони потребители в Испания, тъй като киберпрестъпникът, който поема отговорност за атаката, твърди, че е извлякъл над 1 TB информация, свързана с около 20 милиона душиВъпреки че Endesa твърди, че досега не е установено измамно използване на тези данни, експертите предупреждават, че реалният риск може да продължи с течение на времето и да засегне както поверителността, така и финансите на клиентите.
Как се е случила кибератаката и какво е признала Endesa
Според изявление на самата компания, Endesa Energía и Energía XXI са открили неоторизиран и незаконен достъп до вашата търговска платформаКомпанията, която управлява договори за електроенергия и газ, данни за клиенти и методи на плащане, признава, че нападателят е успял да пробие защитата ѝ и да получи достъп, и дори да открадне, информация, съхранявана в системите ѝ.
В имейлите, изпратени до засегнатите, електроснабдителната компания обяснява, че злонамереният извършител би имал достъп до основни идентификационни данни (име и фамилия), информация за контакт, номера на национални лични карти и подробности, свързани с енергийни договори. Освен това, в значителен брой случаи се твърди, че е била компрометирана следната информация: методи на плащане, като например IBAN код от банковите сметки, свързани с постъпленията.
Компанията обаче настоява, че Данните за вход и паролите на клиентите не са били разкритиС други думи, открадната информация не би позволила директен достъп до личните зони на потребителите, но би могла да бъде използвана за други видове измами, нещо, което особено тревожи специализираните агенции.
От момента, в който е било засечено проникването, Endesa твърди, че е активирала своята протоколи и мерки за техническа сигурност За да ограничи инцидента, да блокира компрометираните точки за достъп и да засили мониторинга на своите системи, компанията заяви също, че е анализирала регистрационни файлове за активност, за да проследи действията на нападателя и непрекъснато наблюдава инфраструктурата за всякакви допълнителни аномалии.
В своите съобщения компанията твърди, че счита „малко вероятно“ инцидентът да доведе до висок риск за правата и свободите на клиентите. Въпреки това, той признава, че неоторизираният достъп може да улесни кражбата на самоличност, разпространението на данни в дигитални форуми или използването им във фишинг и спам кампании.
Какви данни са изтекли и защо са толкова чувствителни
Информацията, която се появи чрез специализирани медии, и собственото изявление на Endesa сочат към... особено деликатна филтрацияТвърди се, че нападателят е получил достъп до огромна база данни, съдържаща, наред с други неща, следните видове информация:
- Данни за Фирма personales: имена и фамилии, телефонни номера, имейл адреси, пощенски адреси и друга информация за контакт.
- Документи за самоличностИдентификационни номера и, където е приложимо, други официални идентификатори, свързани с енергийния договор.
- Договорна информацияданни, свързани с договори за електроенергия и газ, история на акаунтите, промени в собствеността, условия на доставка или инциденти.
- Енергийни данниCUPS кодове (уникален идентификатор на точката за доставка), подробности за точката за доставка и активни договори.
- Финансова информацияIBAN, информация за фактуриране, връзка между лицето и сметката и в някои случаи история на промени в банковата сметка.
- Регулаторни данни: препратки към списъци на Робинсън, освободени от задължение сметки или записи на регулаторни инциденти.
Медии като Escudo Digital, които са получили достъп до част от материалите, твърдят, че Нивото на чувствителност на информацията е „изключително“.Киберпрестъпникът дори стигна дотам, че сподели реални данни от журналист, за да докаже, че базата данни е автентична и актуална, включително скорошни договори за домашна употреба.
Комбинацията от лични, идентификационни и банкови данни предполага идеален сценарий за целенасочени опити за измамаС име, личен номер, адрес и номер на банкова сметка е възможно да се организират много надеждни измами, от възлагане на услуги от името на жертвата до представяне за финансови институции или публични органи, както и провеждане на силно персонализирани фишинг кампании.
Въпреки че, както подчертава компанията, паролите не са били разкрити, качество и количество филтрирана информация Това е достатъчно, за да може един нападател да „изгради“ самоличността на много хора и да я използва за престъпни цели, нещо, за което експерти и власти предупреждават от известно време в контекста на масовата дигитализация на основни услуги.
Хакерът „Испания“: 1 TB данни и натиск върху компанията
Извършителят на нападението се използва псевдонимът "Испания" и е станал известен чрез форуми в тъмната мрежа. Според публикуваното от него, той е успял над 1 TB информация във формат .sql която би съдържала около 20 милиона клиентски записи, свързани с Endesa Energía и Energía XXI.
Киберпрестъпникът твърди, че е успял достъп до системите и извличане на информацията за по-малко от два часа и половинаТази информация, ако е вярна, би посочила значителна уязвимост в конфигурацията или сигурността на търговската платформа. В подкрепа на твърдението си, той дори публикува извадка от данни от 1.000 клиенти и сподели конкретни примери със специализирани журналисти.
Испания твърди, че първоначално се е опитала продажба на базата данни на най-високия оферентно че впоследствие се е опитал да се свърже директно с компанията, за да договори предполагаемо „спасение“. Той твърди, че е изпращал имейли до различни адреси на Endesa, без да е получил отговор, и заявява, че е получил оферти от трети страни на стойност до 250 000 евро за информациятавъпреки че казва, че все още не е приключил никакви продажби.
Нападателят използва открито предизвикателен тон. В съобщенията си той упреква компанията, че „не се грижи за клиентите си“ и предупреждава, че ако не получи отговор, ще публикува повече данни да увеличи натиска. Дори се припомнят предишни санкции срещу компанията, за да се подчертае потенциалното въздействие на инцидента върху репутацията и регулаторните въпроси.
Засега няма данни за определена дата. конкретна сума за откуп в преговорите, нито пък Endesa публично е признала за директен контакт с нападателя. Компанията само заявява, че вътрешното разследване продължава и че сътрудничи със своите доставчици на технологии и съответните органи, за да изясни какво се е случило.
Официален отговор от Endesa и опции за поддръжка на клиенти
В имейла, изпратен до засегнатите, Endesa подчертава, че Защитата на поверителността и сигурността на личните данни е приоритет Компанията е избрала да съобщи инцидента прозрачно. Тя обяснява, че след откриване на доказателства за неоторизиран достъп са били активирани планове за действие в извънредни ситуации, за да се отстрани пробивът и да се засили сигурността на платформата.
Описаните мерки включват незабавно блокиране на потребители с компрометиран достъп, подробния анализ на регистрационните файлове за достъп, подобряването на вътрешния контрол и прилагането на допълнителни технически и организационни действия за намаляване на вероятността от подобна атака в бъдеще.
Endesa също е уведомила за инцидента компетентни органи за защита на даннитеТова включва и Испанската агенция за защита на данните (AEPD), която изпълнява законовите си задължения да докладва за нарушения, засягащи личните данни. Разследването, обяснява тя, продължава както вътрешно, така и с участието на участващите доставчици на технологии.
Компанията подчертава, че към момента на уведомлението, Няма доказателства за измамно използване на открадната информация. И че, въз основа на първоначалната си оценка, тя счита за малко вероятно инцидентът да се превърне в много висок риск за засегнатите. Въпреки това, тя признава, че злонамереният актьор може да се опита да се представя за други лица, да разпространява данните онлайн или да използва информацията за масови фишинг или спам кампании.
За да разреши съмненията и да се справи с потенциалните проблеми, електроснабдителната компания е дала възможност специални телефонни линии за съдействие: 800 760 366 за клиенти на Endesa Energía (свободен пазар) и 800 760 250 за клиенти на Energía XXI (регулиран пазар). Освен това, предоставя имейл адрес за връзка с длъжностното лице по защита на данните за по-подробни запитвания относно обработката на лична информация.
Реални рискове: измами, фишинг и кражба на самоличност
Освен гаранциите, предлагани от компанията, експертите по киберсигурност предупреждават, че изтичане на информация от такъв мащаб води до много специфични рискове за потребителитекоито могат да се материализират веднага или да се развиват в продължение на месеци, дори години.
Една от най-очевидните опасности е използването на информация за силно персонализирани фишинг кампанииКиберпрестъпниците могат да изпращат имейли, SMS съобщения или незабавни съобщения, представяйки се за Endesa, банки или други доставчици на услуги, използвайки реални данни (име, адрес, номер на сметка, приблизителни суми на фактурите), за да спечелят доверие.
Тези съобщения обикновено включват връзки към фалшиви уебсайтове Тези измами имитират дизайна на компанията или включват документи, които изглеждат като фактури или официални съобщения. В действителност целта е да се откраднат пароли, да се получи по-чувствителна информация или да се заразят устройства със зловреден софтуер, който позволява по-задълбочен достъп до акаунтите на жертвата.
Друг важен риск е кражба на самоличност за сключване на договори за услуги или извършване на финансови транзакцииС истински документ за самоличност, данни за контакт и номер на сметка, престъпниците могат да се опитат да вземат заеми, кредитни линии, застраховки или други продукти на името на жертвата, особено в онези услуги, където контролът за проверка е по-слаб.
Експертите също така посочват, че банкови данни, като например IBAN, могат да бъдат използвани за опит за настройване на директни дебити или извършване на неоторизирани транзакцииВъпреки че банките позволяват връщането на неправилни плащания, е важно често да се преглеждат транзакциите, за да се открият евентуални аномалии възможно най-скоро и да се подаде рекламация.
Освен гаранциите, предлагани от компанията, експертите по киберсигурност предупреждават, че изтичане на информация от такъв мащаб води до много специфични рискове за потребителитекоито могат да се материализират веднага или да се развиват в продължение на месеци, дори години.
Какво трябва да направят клиентите: практически съвети
Изправени пред подобен вид нарушение, препоръките към потребителите надхвърлят обикновените опасения. Организации като INCIBE, потребителски асоциации и компании за киберсигурност се договарят за поредица от основни мерки за дигитална самозащита които следва да се прилагат без забавяне.
- Бъдете внимателни с неочаквани комуникации които изглеждат като от Endesa, банкови институции или други компании и които изискват лични данни, пароли, кодове или спешни плащания.
- Не кликвайте върху връзки и не изтегляйте прикачени файлове на подозрителни имейли, SMS или съобщения в WhatsApp, дори ако те съдържат реална информация за договор или сметка.
- Винаги проверявайте чрез официални канали. (проверени телефонни номера и уебсайтове на компании или банки) всяка подозрителна комуникация, преди да предоставите информация или да извършите плащания.
- Проверявайте често банковите си сметки и извлеченията за откриване на неоторизирани такси или директни дебити и, ако бъдат открити, незабавното им докладване на банката.
- Запазване на имейли и комуникации получени от Endesa относно инцидента, тъй като те могат да послужат като доказателство в случай на искове или оплаквания.
- Помислете за активиране на двуетапно потвърждаване в основните онлайн услуги (имейл, дигитално банкиране, социални мрежи и др.), за да се добави допълнителен слой сигурност.
- Промяна на стари или дублиращи се пароли, въпреки че в този случай не са филтрирани, и избират стабилни и уникални комбинации за всяка услуга.
- Консултирайте се с услуги като например Бях полян за да проверите дали имейлът или други данни са се появявали в предишни течове.
Експерти като компютърния инженер Дийпак Дасвани посочват, че Излагането на опит за измама е почти повсеместно И че инциденти като този в Ендеса не са изолирани събития, а част от нарастваща тенденция. Санчо Лерена, главен изпълнителен директор на Pandora FMS, подчертава, че много атаки не само целят кражба на данни, но и получаване на откупи или всеят хаос и недоверие сред населението, особено когато засягат основни услуги като енергетиката.
Фирмата за сигурност ESET подчертава, че истинското въздействие на пробива в данните може да се простира далеч отвъд първите няколко дни. Открадната информация се използва повторно в измамни кампании, провеждани в продължение на дълги периодиВъзползвайки се от предишното доверие на клиентите в засегнатата марка. Ето защо те препоръчват да се запази бдителност в средносрочен и дългосрочен план, не само когато е докладвано нарушението.
Проблем, който надхвърля Endesa: ръст на кибератаките срещу енергийния сектор
Случаят с Ендеса е част от Възходяща тенденция на кибератаки срещу критична инфраструктура и големи компании в Испания и останалата част от Европа. Данните от Националния институт за киберсигурност (INCIBE), анализирани от испанската технологична компания Pandora FMS, показват 43% увеличение на инцидентите, насочени към ключови сектори през последната година.
В рамките на тези сектори, енергийният сектор представлява около 9% от регистрираните инцидентиособено важна фигура, която се свързва с анализи за това как Електроенергийният сектор действа като убежище при сривове на фондовия пазар.
В последните времена, Няколко компании, листнати в Ibex 35, признаха за кибератаки, довели до изтичане на данни.прекъсвания на услугите или опити за изнудване, включително тези срещу Iberdrola, Repsol, Iberia или Banco Santander, което е засегнало електрически стойности.
Експертите предупреждават, че много от тези атаки са улеснени от проблеми в сегментирането на мрежата, неадекватен контрол на достъпа и недостатъчно познаване на самата технологична инфраструктураРазчитането на външни услуги без щателен надзор и липсата на квалифициран вътрешен персонал също са слабости, които нападателите често експлоатират.
В този контекст, решенията за мониторинг и наблюдаемост, като например предлаганите от Pandora FMS, позволяват непрекъснато наблюдение на системи, мрежи и приложенияОткриване на аномално поведение и предвиждане на неоторизиран достъп. Използването на изкуствен интелект за идентифициране на необичайни модели или грешки в конфигурацията става все по-често срещано, именно защото много инциденти се дължат не само на външни нарушения, но и на вътрешни повреди в самите организации.
В светлината на кибератаката срещу Endesa е ясно, че Инвестицията в киберсигурност вече не е просто разход, а структурна необходимост За да се защити непрекъснатостта на услугите, доверието на клиентите и стабилността на икономическата система. Масовото управление на данни и нарастващата дигитализация на процесите усилват повърхността за атака и престъпниците се учат да я експлоатират.
Инцидентът, понесен от Endesa, показва до каква степен един-единствен нелегитимен достъп може да компрометира лични, финансови и регулаторни данни на милиони потребителии как този материал може да попадне в ръцете на престъпници, желаещи да го експлоатират. Докато официалното разследване продължава и компанията се опитва да ограничи въздействието, клиентите са принудени да засилят собствената си дигитална защита и да бъдат особено бдителни срещу всеки опит за измама, който използва отношенията им на доверие с техния доставчик на енергия като стръв.
