Prisen på el vil ikke være den eneste bekymring for Iberdrolas kunder i dag. Virksomheden har rapporteret om et cyberangreb, som de har været udsat for, og som har forårsaget tyveri af personoplysninger på mere end 1.3 millioner kunder hos el- og energiselskabet. En lækage, der kan have alvorlige konsekvenser for de berørte brugere, fordi de kan blive ofre for andre cybersvindel.
Eksponering af data fra millioner af kunder
Virksomheden ønskede at informere de millioner af kunder, det har i øjeblikket, om, at de har lidt et cyberangreb den 15. marts, hvilket resulterede i tyveri af meget data gemt i dens kundedatabase. En dag senere blev Iberdrolas systemer igen ramt af massive angreb, som de var i stand til at stoppe.
Ignacio Sánchez Galán, formand for Iberdrola
"Vi har været udsat for et cyberangreb på vores informationssystemer. Hændelsen, der nu er afhjulpet, resulterede i adgang til data fra nogle af vores klienter"
data fra de eksponerede brugere som følge af denne hændelse er: navn og efternavn, DNI, adresse, telefonnummer og e-mail adresse. De forsikrer dog fra energiselskabet, at ingen af de økonomiske data, såsom foliokonto eller kreditkort, er blevet afsløret. Heller ikke elforbruget.
Ifølge elDiario.es , rækker antallet af berørte 1.3 millioner brugere, selvom omfanget af sikkerhedsbruddet kunne være større, da virksomheder normalt er meget jaloux, når det kommer til at erkende denne type problemer.
Et cyberangreb er allerede afhjulpet
I samme erklæring rapporterer det spanske selskab med base i Bilbao, at det har kontaktet de berørte og har rapporteret begivenhederne til Politiets Central Teknologiske Efterforskningsbrigade , noget bydende nødvendigt i tilfælde af hacking af enhver art. "Så snart vi blev opmærksomme på angrebet, blev de nødvendige foranstaltninger iværksat for øjeblikkeligt at stoppe det og forhindre dets gentagelse."
Iberdrola Tower i Bilbao
Hvad der skete er også blevet rapporteret til det spanske databeskyttelsesagentur . Dette organ skal desuden evaluere datalækken i en undersøgelse, der skal afgøre, om virksomheden havde foranstaltninger til at undgå et cyberangreb af disse karakteristika, eller om det tværtimod udsatte sine kunders data i fare . Hvis det andet tilfælde opstår, kan det føre til en sanktion.
Salg af data
I denne type kriminelle handlinger sætter cyberkriminelle ofte personlige data til salg på Dark Web netop for at begå andre former for svindel. Når man lækker navn, efternavne, DNI, telefon eller e-mail, er det meget nemt for nævnte data at ende med at blive knyttet til andre svindelnumre.
Godkendt den nationale cybersikkerhedsplan
Hændelsen er blevet gjort kendt få timer efter National Cybersikkerhedsplan blev godkendt af Ministerrådet i dag den 31. marts 2022. Med et budget på omkring 1,000 millioner euro vil det have følgende blandt sine mål.
National Cybersikkerhedsplan
- Oprettelsen af den nationale platform for underretning og overvågning af cyberhændelser og -trusler, der tillader udveksling af information i realtid mellem offentlige og private organisationer.
- Fremme implementeringen af Cybersecurity Operations Center for den generelle statsadministration og dens offentlige organer.
- Udvikling af et integreret system af cybersikkerhedsindikatorer på nationalt plan.
- Øge skabelsen af cybersikkerhedsinfrastrukturer i autonome samfund og byer og lokale enheder.
- Fremme cybersikkerhed for SMV'er, mikro-SMV'er og selvstændige.
- Fremme et højere niveau af cybersikkerhedskultur.
