- Endesa Energia, müşteri verilerini ve IBAN numaralarını açığa çıkararak yetkisiz erişime maruz kaldı
- Bilgisayar korsanlarının dark web’de 20 milyon kayıt ve 1 TB SQL dosyası sattığı iddia ediliyor
- Şirket kimlik avı ve kimliğe bürünme risklerine karşı uyarıyor; soruşturma devam ediyor
Endesa Energia, perakende kol Avrupa’nın en büyük enerji sağlayıcılarından biri olan Endesa, SA, yakın zamanda bir siber saldırıya uğradığını ve açıklanmayan sayıda insana ait hassas verileri kaybettiğini doğruladı.
Endesa Energia, şirketin web sitesinde İspanyolca olarak yayınlanan bir basın açıklamasında, ticari platformuna “izinsiz ve yasa dışı erişim” tespit ettiğini söyledi.
“Bu şirket tarafından uygulanan güvenlik önlemlerine rağmen” isimsiz tehdit aktörleri, iletişim verileri, kimlik kartları ve Endesa Energia sözleşmeleriyle ilgili veriler de dahil olmak üzere şirketin müşterilerine ait bazı kişisel verilere erişmeyi ve bunları sızdırmayı başardı. Daha da kötüsü, saldırganlar ödeme bilgilerini (çoğunlukla IBAN numaralarını) çaldılar, ancak şifreler alınmadı, bu nedenle bilgisayar korsanlarının insanların hesaplarına erişmemesi gerekiyordu.
Satılık veriler
Şu anda tam teşekküllü bir soruşturma devam ediyor ancak olayla mücadele etmek için Endesa Energia, bilgisayar korsanını sistemlerinden uzaklaştırdı, ne kadar hasar verildiğini görmek için günlükleri analiz etti ve etkilenen müşterilere bilgi verdi.
Bu ihlalden tam olarak kaç kişinin etkilendiğini bilmiyoruz ancak İspanyol kolluk kuvvetleri ve veri gözlemcileri de bilgilendirildi.
Duyuru ayrıca, şu ana kadar verilerin kötüye kullanıldığına veya karanlık ağda satıldığına dair bir kanıt bulunmadığını da açıklıyor. Fakat, BleepingBilgisayar bir tane buldum veritabanı Dark Web’de satışa sunulması bu olaydan kaynaklanıyor gibi görünüyor.
Yeraltı forumunda yer alan yeni bir başlıkta, bir siber suçlu, 20 milyon kayıt içerdiği iddia edilen veritabanını tek bir özel alıcıya sunuyor. Reklamda veritabanının SQL dosyalarında yaklaşık 1 TB içerdiği belirtiliyor.
Endesa, dolandırıcıların kullanıcıları “gasp etmeye veya taklit etmeye” çalışabileceği, verileri yayınlayabileceği veya kimlik avı saldırılarında kullanabileceği konusunda uyarıyor. Makine çevirisi yapılan duyuruda, “Bu nedenle önümüzdeki günlerde alabileceğiniz olası şüpheli iletişimlere özellikle dikkat etmenizi ve bu konuda tespit edebileceğiniz herhangi bir anormallik veya güvensizliği bildirmenizi öneririz” deniyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.