Nie minęły jeszcze echa ataku na polską sieć energetyczną, a już potwierdza się, że takie wypadki nie są odosobnione. Hiszpańska firma energetyczna Endesa powiadomiła klientów o naruszeniu ich danych w wyniku incydentu bezpieczeństwa.

Autor: 2 min czytania

Endesa, której większościowym udziałowcem jest włoski koncern energetyczny Enel Group, obsługuje około 10 milionów klientów na terenie Hiszpanii i drugie tyle w innych krajach europejskich.

W zamieszczonym na stronie internetowej ogłoszeniu o incydencie firma poinformowała, że naruszenie bezpieczeństwa danych dotyczyło nieautoryzowanego dostępu do jej platformy handlowej. Wyciek dotyczy również klientów podległego dystrybutora gazu – Energia XXI.

Jak twierdzi firma, hakerzy uzyskali dostęp do serwisu i prawdopodobnie wykradli podstawowe dane identyfikacyjne klientów, dane kontaktowe, numery identyfikacyjne (DNI), informacje o umowach i dane płatnicze, w tym numery IBAN.

Kompania energetyczna twierdzi, że nie doszło do naruszenia haseł, a incydent został szybko opanowany, a także, że wdrożono dodatkowe zabezpieczenia.

„Środki te obejmują między innymi natychmiastowe blokowanie naruszonych kont użytkowników, analizę logów oraz powiadomienie wszystkich klientów, których dane zostały naruszone. Prowadzimy również ciągły monitoring naszych systemów w celu wykrywania wszelkich podejrzanych działań” – czytamy w komunikacie.

Według przedstawicieli Endesy nie ma dowodów na to, by skradzione dane zostały wykorzystane w złośliwych celach, mimo to zalecają klientom zachowanie czujności w związku z możliwością kradzieży tożsamości, phishingu i innymi rodzajami ataków.

„Usługi firmy działają normalnie i można z nich nadal korzystać” – poinformowała Endesa.

Nie jest to jednak koniec problemów firmy. Wielu klientów komunikowało na X, że komunikacja z dostawcą energii nie była właściwa, i groziło pozwami w związku z naruszeniem danych, obwiniając Endesę o zaniedbanie w ochronie informacji wrażliwej.

Endesa zaczęła powiadamiać swoich klientów o incydencie tydzień po tym, jak pewien cyberprzestępca pochwalił się na forum hakerskim włamaniem do firmy i kradzieżą 1,05 terabajta danych z jej systemów. Haker twierdzi, że wykradzione informacje należą do ponad 20 milionów klientów Endesy, jednak niektórzy użytkownicy zauważyli, że firma nie ma tak wielu klientów w Hiszpanii.