Endesa 遭受的網絡攻擊影響了常規市場和自由市場(PVPC 或 TUR)中固定價格的電力和天然氣客戶。在這次攻擊中,其商業平台被訪問,其中包括客戶的個人數據和基本身份數據、聯繫人、DNI、合同數據和支付輔助工具 (IBAN),正如該公司在與客戶的溝通中所報告的那樣。訪問密碼尚未洩露。
此次攻擊影響了 Endesa 及其貿易組織 Energía XXI 公司,該公司最初是此次攻擊的目標,直到今天才被曝光。事情實際上發生在12月29日。
該公司的消息人士稱,影響已經得到解決——該公司擁有約 1000 萬客戶——並且已與技術提供商展開內部調查。與此同時,當局也在調查網絡攻擊,並調查黑客在專門頁面上發布的信息。 暗網他們攻擊西班牙的哪個地方。國家網絡安全研究所 (Incibe) 和西班牙數據保護局 (AEPD) 也已收到通知。
官方正在調查原產地西班牙
該公司通過向可能受影響的人發送的消息要求,由於可能會開展廣告活動,因此對未來幾天收到的通信要格外謹慎。 網絡釣魚 -冒充公司身份-或發送垃圾郵件。該公司表示,目前還沒有任何欺詐行為的記錄,“這可能會對您的權利和自由構成很高的風險”。公司辦公場所正常辦公。
Endesa 報告稱,攻擊一經曝光,協議和安全程序以及“技術和組織”措施就被召回,以遏制和減少影響。除其他措施外,還包括阻止建築物用戶的訪問、分析訪問並進行“特殊持續監控”以檢測可疑活動。
消費者協會 Facua 要求 AEPD 展開調查,以澄清所發生的事件,確定該公司在洩漏事件中的責任,並核實所採取的措施不足以防止再次發生。西班牙科技公司 Pandora FMS 表示,去年針對關鍵部件的網絡攻擊增加了 43%。
不要分享個人信息並小心
在與受影響的客戶溝通時,Endesa 要求注意未來幾天可能收到的可疑通信,並將發現的任何異常或可疑情況報告給電話號碼 800 760 366 或警方。此外,建議不要將“個人數據或敏感信息提供給不認識的人”。
