การโจมตีทางไซเบอร์บน Iberdrola: ข้อมูลที่ถูกขโมยของลูกค้านับล้าน

April 1, 2022 แมตต์มิลส์ ข่าว 0

การโจมตีทางไซเบอร์บน Iberdrola

ราคาไฟฟ้าจะไม่เป็นปัญหาเดียวของลูกค้าของ Iberdrola ในวันนี้ บริษัทได้รายงานการโจมตีทางไซเบอร์ที่พวกเขาได้รับความเดือดร้อนและทำให้เกิดการขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 1.3 ล้านรายของบริษัทไฟฟ้าและพลังงาน การรั่วไหลที่อาจส่งผลร้ายแรงต่อผู้ใช้ที่ได้รับผลกระทบ เนื่องจากพวกเขาสามารถตกเป็นเหยื่อของการหลอกลวงทางไซเบอร์อื่นๆ

การเปิดเผยข้อมูลจากลูกค้านับล้าน

บริษัทต้องการแจ้งลูกค้าหลายล้านรายที่ประสบปัญหาในปัจจุบัน การโจมตีทางไซเบอร์ เมื่อวันที่ 15 มีนาคม ส่งผลให้มีการขโมยข้อมูลจำนวนมากที่จัดเก็บไว้ในฐานข้อมูลลูกค้า หนึ่งวันต่อมา ระบบของ Iberdrola ได้รับการโจมตีครั้งใหญ่อีกครั้งซึ่งพวกเขาสามารถหยุดได้

อิกนาซิโอ ซานเชซ กาลัน ประธานาธิบดีแห่งอิเบอร์โดรลา

อิกนาซิโอ ซานเชซ กาลัน ประธาน Iberdrola

“เราประสบกับการโจมตีทางไซเบอร์ในระบบข้อมูลของเรา เหตุการณ์ที่แก้ไขได้ในขณะนี้ส่งผลให้มีการเข้าถึงข้อมูลของลูกค้าบางรายของเรา”

พื้นที่ ข้อมูลของผู้ใช้ที่ถูกเปิดเผย จากเหตุการณ์นี้คือ: ชื่อและนามสกุล, DNI, ที่อยู่, หมายเลขโทรศัพท์และ อีเมล ที่อยู่. อย่างไรก็ตาม บริษัทเหล่านี้รับรองจากบริษัทพลังงานว่าไม่มีการเปิดเผยข้อมูลทางการเงิน เช่น บัญชีเดินสะพัดหรือบัตรเครดิต ปริมาณการใช้ไฟฟ้าไม่เท่ากัน

ตามที่ elDiario.es , จำนวนผู้ได้รับผลกระทบถึง ผู้ใช้ 1.3 ล้านคน แม้ว่าขนาดของการละเมิดความปลอดภัยอาจมีมากกว่า เนื่องจากบริษัทต่างๆ มักจะอิจฉาเมื่อต้องตระหนักถึงปัญหาประเภทนี้

การโจมตีทางไซเบอร์ได้รับการแก้ไขแล้ว

ในแถลงการณ์เดียวกัน บริษัทสเปนในบิลเบารายงานว่าได้ติดต่อผู้ที่ได้รับผลกระทบและได้รายงานเหตุการณ์ดังกล่าวไปยัง กองบังคับการสอบสวนกลาง สภ , สิ่งจำเป็นในกรณีที่มีการแฮ็คใด ๆ “ทันทีที่เราทราบถึงการโจมตี ได้มีการวางมาตรการที่จำเป็นเพื่อหยุดการโจมตีในทันทีและป้องกันไม่ให้มันเกิดขึ้นอีก”

ตอร์เร อิเบอร์โดรลา

Iberdrola Tower ในบิลเบา

สิ่งที่เกิดขึ้นยังได้รายงานไปยัง หน่วยงานคุ้มครองข้อมูลของสเปน . นอกจากนี้ หน่วยงานนี้จะต้องประเมินการรั่วไหลของข้อมูลในการสอบสวนที่จะตรวจสอบว่าบริษัทมีมาตรการในการหลีกเลี่ยงการโจมตีทางไซเบอร์ในลักษณะเหล่านี้หรือไม่ หรือในทางกลับกัน ข้อมูลของลูกค้ามีความเสี่ยง . หากเกิดกรณีที่ XNUMX อาจนำไปสู่การคว่ำบาตร

การขายข้อมูล

ในการดำเนินคดีอาญาประเภทนี้ อาชญากรไซเบอร์มักจะนำข้อมูลส่วนบุคคลไปขายบน Dark Web เพื่อทำการฉ้อโกงประเภทอื่นอย่างแม่นยำ เมื่อชื่อ นามสกุล DNI โทรศัพท์หรืออีเมลรั่วไหล ข้อมูลดังกล่าวจะเชื่อมโยงกับการหลอกลวงอื่นๆ ได้ง่ายมาก

อนุมัติแผนความปลอดภัยทางไซเบอร์แห่งชาติ

เหตุการณ์ดังกล่าวได้รับการเปิดเผยภายในไม่กี่ชั่วโมงหลังจาก แผนความปลอดภัยทางไซเบอร์แห่งชาติ ได้รับการอนุมัติจากคณะรัฐมนตรีในวันนี้ (31 มีนาคม พ.ศ. 2022) ด้วยงบประมาณราว 1,000 ล้านยูโร โดยจะมีวัตถุประสงค์ดังต่อไปนี้

แผน Nacional de Ciberseguridad

แผนความปลอดภัยทางไซเบอร์แห่งชาติ

  • การสร้างแพลตฟอร์มแห่งชาติเพื่อการแจ้งเตือนและติดตามเหตุการณ์และภัยคุกคามทางไซเบอร์ที่ช่วยให้สามารถแลกเปลี่ยนข้อมูลในแบบเรียลไทม์ระหว่างองค์กรภาครัฐและเอกชน
  • ส่งเสริมการดำเนินการศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์ของการบริหารรัฐทั่วไปและหน่วยงานสาธารณะ
  • การพัฒนาระบบบูรณาการตัวชี้วัดความปลอดภัยทางไซเบอร์ในระดับชาติ
  • เพิ่มการสร้างโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ในชุมชนและเมืองอิสระและหน่วยงานท้องถิ่น
  • ส่งเสริมความปลอดภัยทางไซเบอร์สำหรับ SMEs, micro-SMEs และผู้ประกอบอาชีพอิสระ
  • ส่งเสริมวัฒนธรรมความปลอดภัยทางไซเบอร์ในระดับที่สูงขึ้น