Cena prądu nie będzie dziś jedynym zmartwieniem klientów Iberdroli. Firma poinformowała o cyberataku, którego doświadczyła, i który spowodował kradzież danych osobowych ponad 1.3 miliona klientów firmy elektroenergetycznej. Wyciek, który może spowodować poważne konsekwencje dla dotkniętych użytkowników, ponieważ mogą być ofiarami innych cyberoszustw.
Ekspozycja danych od milionów klientów
Firma chciała poinformować miliony klientów, których obecnie ma, że ucierpieli cyberatak 15 marca, co spowodowało kradzież wielu danych przechowywanych w bazie klientów. Dzień później systemy Iberdroli ponownie doznały masowych ataków, które były w stanie powstrzymać.
Ignacio Sánchez Galán, Prezes Iberdrola
„Przeżyliśmy cyberatak na nasze systemy informatyczne. Incydent, który został już naprawiony, spowodował dostęp do danych niektórych naszych klientów”
Połączenia dane narażonych użytkowników w wyniku tego zdarzenia są: imię i nazwisko, DNI, adres, numer telefonu oraz E-mail adres. Zapewniają jednak od koncernu energetycznego, że żadne dane finansowe, takie jak rachunek bieżący czy karty kredytowe, nie zostały ujawnione. Podobnie jak zużycie energii elektrycznej.
Zgodnie z elDiario.es , liczba dotkniętych chorobą sięga 1.3 milionów użytkowników, chociaż skala naruszenia bezpieczeństwa może być większa, ponieważ firmy są zwykle bardzo zazdrosne, jeśli chodzi o rozpoznanie tego typu problemów.
Cyberatak został już naprawiony
W tym samym oświadczeniu hiszpańska firma z siedzibą w Bilbao informuje, że skontaktowała się z poszkodowanymi i zgłosiła zdarzenia do Centralna Brygada Śledcza Technologicznego Policji , coś niezbędnego w przypadku wszelkiego rodzaju włamań. „Gdy tylko dowiedzieliśmy się o ataku, podjęto niezbędne środki, aby natychmiast go powstrzymać i zapobiec jego powtórzeniu”.
Wieża Iberdrola w Bilbao
To, co się stało, zostało również zgłoszone do Hiszpańska Agencja Ochrony Danych . Ponadto organ ten będzie musiał ocenić wyciek danych w dochodzeniu, które określi, czy firma posiadała środki, aby uniknąć cyberataku o tych cechach, czy wręcz przeciwnie, narażała dane swoich klientów na ryzyko . Jeśli wystąpi drugi przypadek, może to skutkować nałożeniem sankcji.
Sprzedaż danych
W tego typu działaniach przestępczych cyberprzestępcy często wystawiają dane osobowe na sprzedaż w Dark Web właśnie w celu popełnienia innego rodzaju oszustwa. W przypadku wycieku imienia, nazwiska, numeru DNI, telefonu lub e-maila bardzo łatwo jest połączyć te dane z innymi oszustwami.
Zatwierdził Krajowy Plan Cyberbezpieczeństwa
Incydent został ogłoszony zaledwie kilka godzin po Krajowy Plan Cyberbezpieczeństwa została zatwierdzona przez Radę Ministrów dzisiaj, 31 marca 2022 r. Z budżetem około 1,000 XNUMX mln euro, wśród swoich celów będzie miała następujące cele.
Krajowy Plan Cyberbezpieczeństwa
- Stworzenie Krajowej Platformy Zgłaszania i Monitorowania incydentów i zagrożeń cybernetycznych, która umożliwia wymianę informacji w czasie rzeczywistym pomiędzy organizacjami publicznymi i prywatnymi.
- Promować wdrażanie Centrum Operacyjnego Cyberbezpieczeństwa Generalnej Administracji Państwowej i jej Organów Publicznych.
- Opracowanie zintegrowanego systemu wskaźników cyberbezpieczeństwa na poziomie krajowym.
- Zwiększenie tworzenia infrastruktur cyberbezpieczeństwa w społecznościach autonomicznych i miastach oraz podmiotach lokalnych.
- Promowanie cyberbezpieczeństwa dla MŚP, mikro-MŚP i osób samozatrudnionych.
- Promuj wyższy poziom kultury cyberbezpieczeństwa.
