Kiberbiztonság ma: Energiaszolgáltatók a célkeresztben

Kiberbiztonság ma: Energiaszolgáltatók a célkeresztben

MediaVideo
Yanac

A spanyol Endesa energiaszolgáltatónál jelentős adatszivárgást észleltek: egy támadó azt állítja, hogy hozzáfért és eltulajdonította a teljes ügyféladatbázist, amely több mint 1 TB adatot és több mint 10 millió ügyfél adatait tartalmazza – beleértve név-, elérhetőségi adatokat, szerződéses információkat, nemzeti azonosító számokat és bankszámla- (IBAN) adatokat is. A támadó ezeket a rekordokat a dark weben próbálja értékesíteni. A cég közlése szerint jogosulatlan hozzáférés történt a kereskedelmi platformhoz, de a jelszavak nem kerültek illetéktelenek kezébe. Az Endesa aktiválta a biztonsági protokollokat, értesítette az érintetteket és a hatóságokat, és folytatja a vizsgálatot, miközben az ügyfeleket óvatosságra intik a lehetséges adathalász- vagy csalási kísérletekkel szemben.

Lengyelországban pedig 2025 decemberében kíséreltek meg kibertámadást végrehajtani az ország villamosenergia-rendszere ellen, elsősorban a kommunikációs hálózatok és a megújuló energiaforrások integrációja felé irányuló adatfolyamok manipulálásával. A hatóságok közlése szerint ez nem okozott jelentős működési zavart az energiaellátásban, köszönhetően a védelmi intézkedéseknek, de a szakértők szerint a támadók eddig nem jellemző, új taktikát alkalmaztak, eltérően a korábbi, hagyományosabb célpontokra irányuló kísérletektől. A lengyel energiaügyi miniszter a lépést az elmúlt évek egyik legjelentősebb energetikai infrastruktúrát célzó akciójaként jellemezte, amely azonban visszaverhető volt.

Több nyugati ország – köztük az Egyesült Királyság, az USA, Németország és Hollandia – kiberbiztonsági szervezetei pedig közös figyelmeztetést adtak ki az ipari technológia (OT) rendszerek növekvő digitális fenyegetettségére. Az OT rendszerek, amelyek többek között az energiaellátást, vízkezelést, gyártást és közlekedést vezérlik, korábban elszigetelten működtek, de a távoli felügyelet és hálózati összeköttetés miatt nagyobb támadási felületet kínálnak a rosszindulatú szereplőknek – a ransomware-től kezdve az állami támogatású hackercsoportokig. Az új iránymutatások hangsúlyozzák a hálózati szegmentálást, erős hitelesítést, folyamatos monitorozást és a távoli hozzáférés minimalizálását, hogy csökkentsék a kritikus szolgáltatások elleni támadások kockázatát és fizikai következményeiket.

Hasonló hírekért érdemes feliratkozni a SeConSys Egyesület LinkedIn oldalára!

Források:
THREAT ACTOR CLAIMS THE THEFT OF FULL CUSTOMER DATA FROM SPANISH ENERGY FIRM ENDESA: https://securityaffairs.com/186861/cyber-crime/threat-actor-claims-the-theft-of-full-customer-data-from-spanish-energy-firm-endesa.html
Sikertelen volt a lengyel energiaellátást célzó kibertámadás: https://www.hwsw.hu/hirek/70052/lengyelorszag-energiaellatas-kibertamadas-december-2025.html
Western cyber agencies warn about threats to industrial operational technology: https://therecord.media/cyber-agencies-warn-of-industrial-system-threats
SeConSys Egyesület LinkedIn oldal: https://www.linkedin.com/company/seconsys/The Prof and The GeekRead More