Spanyol energiaszolgáltató kiberincidense
A spanyol energiaóriás, az Endesa 2026 januárjában súlyos kiberbiztonsági incidens áldozatává vált, ismeretlen támadók sikeresen behatoltak a cég kereskedelmi platformjára, és ellopták az ügyfelek személyes adatainak jelentős részét. Az Endesa és leányvállalata, az Energía XXI hivatalos közleményében megerősítette, hogy a támadók hozzáfértek az ügyfelek szerződéshez kapcsolódó adataihoz, beleértve a név-, elérhetőség-, személyi igazolványszám-, valamint fizetési információkat, köztük bankszámlaszámokat (IBAN) is. A cég hangsúlyozta, hogy a felhasználói jelszavak nem kerültek veszélybe, és jelenleg nincs bizonyíték arra, hogy a lopott adatokat bármilyen csalás vagy visszaélés céljára használták volna
A támadás hírét először a darkwebes fórumokon jelentették be január 4-én, egy spain álnéven szereplő, frissen regisztrált felhasználó a BreachForums oldalon kijelentette, hogy teljes hozzáférést szerzett az Endesa által tárolt adatokhoz, és mintegy 1 terabájtnyi, 20 millió ügyfél adatát kínálja eladásra. A cég később megerősítette az incidens valódiságát, de nem közölte, hány ügyfél adatát érintette a szivárgás. Az Endesa azonnal aktiválta a biztonsági protokollokat, hogy megakadályozza a további károsodást, és értesítette az érintett ügyfeleket, valamint a spanyol adatvédelmi hatóságot (AEPD).
A fogyasztóvédelmi szervezetek, figyelmeztetik az ügyfeleket, hogy legyenek különösen éberek a következő napokban, mert a lopott adatok alapján phishing támadások, csalások vagy identitáslopási kísérletek várhatók. Az Endesa is hasonlóan tanácsolja ügyfeleit, ne nyissanak meg gyanús email-eket vagy üzeneteket, és jelentkezzenek, ha bármilyen szokatlan tevékenységet észlelnek
Az Endesa Spanyolország és Portugália egyik legnagyobb energiaellátója, több mint 10 millió ügyféllel. A cég jelenleg is vizsgálja az incidens körülményeit, de egyelőre nem közölt részleteket arról, mikor és hogyan történt a behatolás.
