Испанский энергетический гигант Endesa предупреждает клиентов о взломе данных после того, как киберпреступник заявил, что похитил огромный массив личной информации, предположительно связанной с более чем 20 миллионами человек.
Endesa — крупнейшая электроэнергетическая компания Испании и дочернее предприятие итальянской Enel Group, поставляющее электроэнергию и газ миллионам домохозяйств и предприятий на Пиренейском полуострове.
В уведомлении, размещенном на своем сайте, Endesa сообщила, что обнаружила «несанкционированный и незаконный доступ» к коммерческой платформе, используемой для управления информацией о клиентах. Это послужило поводом для активации процедур реагирования на инциденты и начала внутреннего расследования.
Компания заявила, что действовала «незамедлительно», чтобы сдержать вторжение, но признала, что злоумышленникам удалось получить доступ и, возможно, извлечь «определенные личные данные наших клиентов, связанные с их энергетическими контрактами» до того, как доступ был заблокирован.
Затронутая информация может включать идентификационные и контактные данные, номера национальных удостоверений личности и данные, связанные с контрактами; при этом номера банковских счетов (IBAN) некоторых клиентов также могли оказаться скомпрометированными. Endesa утверждает, что пароли не были затронуты, что является небольшим облегчением, которое может предотвратить массовый захват учетных записей, но мало успокаивает клиентов, чьи личные и банковские данные теперь могут циркулировать в сети.
Затронутым клиентам направлены уведомления, а инцидент зарегистрирован в испанском надзорном органе по защите данных, Agencia Española de Protección de Datos, как того требует GDPR.
Однако Endesa публично не комментирует серию гораздо более громких заявлений, циркулирующих в кругах, следящих за киберпреступностью. Злоумышленник, использующий псевдоним «Spain», взял на себя ответственность за инцидент, утверждая, что похитил базу данных объемом 1,05 ТБ, содержащую личные данные более 20 миллионов человек.
Следует учитывать, что киберпреступники печально известны тем, что преувеличивают масштаб своих краж, чтобы усилить давление на жертв, в то время как компании, как правило, стараются говорить как можно меньше, пока не завершится судебно-медицинская работа и не выскажутся юристы.
The Register обратился к Endesa с вопросом о том, могут ли они подтвердить или опровергнуть точность заявлений нападавших, но не получил ответа. Компания также не раскрыла, каким образом были скомпрометированы ее системы и была ли утечка связана с украденными учетными данными, уязвимостью в программном обеспечении или иным способом проникновения.
Endesa советует клиентам сохранять бдительность в отношении подозрительных коммуникаций, особенно фишинговых электронных писем, неожиданных звонков или запросов личной или банковской информации. Компания пообещала предоставить дополнительные обновления, если расследование выявит новую существенную информацию.
Станет ли эта утечка ограниченным инцидентом или одним из крупнейших взломов данных в Испании, будет зависеть от окончательных выводов расследования. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
