Ο ισπανικός ενεργειακός κολοσσός Endesa αποκαλύπτει παραβίαση δεδομένων που επηρεάζει τους πελάτες

Ο ισπανικός πάροχος ενέργειας Endesa και ο χειριστής του Energía XXI ειδοποιούν τους πελάτες ότι χάκερ είχαν πρόσβαση στα συστήματα της εταιρείας και είχαν πρόσβαση σε πληροφορίες που σχετίζονται με συμβόλαια, οι οποίες περιλαμβάνουν προσωπικά στοιχεία.

Η Endesa είναι η μεγαλύτερη εταιρεία ηλεκτρικών υπηρεσιών κοινής ωφελείας στην Ισπανία, που τώρα ανήκει στον Όμιλο Enel, η οποία διανέμει φυσικό αέριο και ηλεκτρική ενέργεια σε περισσότερους από 10 εκατομμύρια πελάτες στην Ισπανία και την Πορτογαλία. Συνολικά, η εταιρεία λέει ότι έχει περίπου 22 εκατομμύρια πελάτες.

Η ενεργειακή εταιρεία το ενημέρωσε Η Energía XXI επηρέασε τους πελάτες επηρεάστηκε από την παραβίαση και επίσης αποκάλυψε το περιστατικό ασφάλειας δημόσια, λέγοντας ότι εντόπισε μη εξουσιοδοτημένη πρόσβαση στην εμπορική πλατφόρμα της.

“Παρά τα μέτρα ασφαλείας που εφαρμόζει αυτή η εταιρεία, εντοπίσαμε στοιχεία μη εξουσιοδοτημένης και παράνομης πρόσβασης σε ορισμένα προσωπικά δεδομένα των πελατών μας που σχετίζονται με τις ενεργειακές τους συμβάσεις, συμπεριλαμβανομένης της δικής σας”, λέει η εταιρεία.

Η έρευνα μέχρι στιγμής δείχνει ότι οι χάκερ είχαν πρόσβαση στους ακόλουθους τύπους δεδομένων:

• Βασικά στοιχεία ταυτότητας
• Στοιχεία επικοινωνίας
• Εθνικοί αριθμοί ταυτότητας (DNI)
• Στοιχεία σύμβασης
• Στοιχεία πληρωμής, συμπεριλαμβανομένων των IBAN

Τόσο η Energía XXI όσο και η Endesa διευκρίνισαν ότι το συμβάν ασφαλείας δεν αποκάλυψε τους κωδικούς πρόσβασης λογαριασμού.

Ως απάντηση στην κατάσταση, η εταιρεία απέκλεισε την πρόσβαση σε παραβιασμένους εσωτερικούς λογαριασμούς, έθεσε τα αρχεία καταγραφής για ανάλυση και αυτή τη στιγμή βρίσκεται στη διαδικασία ειδοποίησης όλων των πελατών. Επιπλέον, έχει καθιερωθεί αυξημένη παρακολούθηση για τον εντοπισμό περαιτέρω ύποπτης δραστηριότητας.

Καθώς η έρευνα βρίσκεται ακόμη σε εξέλιξη, η εταιρεία ειδοποίησε την Ισπανική Υπηρεσία Προστασίας Δεδομένων και όλες τις αρμόδιες αρχές της χώρας.

“Μέχρι την ημερομηνία αυτής της επικοινωνίας, δεν υπάρχουν στοιχεία για δόλια χρήση των δεδομένων που επηρεάζονται από το συμβάν, καθιστώντας απίθανο να πραγματοποιηθεί αντίκτυπος υψηλού κινδύνου στα δικαιώματα και τις ελευθερίες σας”, σημειώνει η Endesa.

Ωστόσο, υπάρχει κίνδυνος και οι παραλήπτες επιστολών καλούνται να είναι προσεκτικοί για πλαστοπροσωπία ταυτότητας, κλοπή δεδομένων και επιθέσεις phishing και καλούνται να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα σε αριθμό που περιλαμβάνεται στην ειδοποίηση.

Υποτιθέμενη βάση δεδομένων Endesa προς πώληση

Εν τω μεταξύ, οι ηθοποιοί των απειλών την περασμένη εβδομάδα δημοσίευσαν αυτό που ισχυρίζονται ότι είναι δείγματα δεδομένων που έχουν κλαπεί από την Endesa, φερόμενα 20 εκατομμύρια αρχεία. Τα δεδομένα προσφέρονται προς πώληση σε έναν και μόνο αποκλειστικό αγοραστή.

Ο χάκερ ισχυρίζεται ότι έχει περίπου 1 TB σε βάσεις δεδομένων SQL με πληροφορίες πελατών της Endesa. Με βάση τις λεπτομέρειες που παρέχονται από τον πωλητή, τα δεδομένα φαίνεται να ευθυγραμμίζονται με αυτό που λέει η Endesa ότι ο εισβολέας είχε πρόσβαση στα συστήματά της.

Η BleepingComputer επικοινώνησε με την Energía XXI και την Endesa σχετικά με αυτούς τους ισχυρισμούς, αλλά ένας εκπρόσωπος περιορίστηκε να κοινοποιήσει την επίσημη δήλωση.

Η Energía XXI λέει ότι το περιστατικό δεν έχει επηρεάσει τις λειτουργίες ή τις υπηρεσίες της, επομένως οι πελάτες μπορούν να συνεχίσουν να απολαμβάνουν το ίδιο επίπεδο υπηρεσιών χωρίς κίνδυνο.

Η εταιρεία υποσχέθηκε να ενημερώσει άμεσα τους πελάτες που επηρεάστηκαν τις επόμενες ημέρες εάν η συνεχιζόμενη έρευνα αποκαλύψει πρόσθετες λεπτομέρειες σχετικά με το περιστατικό.