Bugün Iberdrola müşterilerinin tek endişesi elektriğin fiyatı olmayacak. Şirket, maruz kaldıkları ve elektrik ve enerji şirketinin 1.3 milyondan fazla müşterisinin kişisel verilerinin çalınmasına neden olan bir siber saldırı bildirdi. Diğer siber dolandırıcılıkların kurbanı olabileceğinden, etkilenen kullanıcılar için ciddi sonuçlara neden olabilecek bir sızıntı.
Milyonlarca müşteriden gelen verilerin açığa çıkması
Şirket, şu anda sahip olduğu milyonlarca müşteriye acı çektiklerini bildirmek istedi. siber saldırı 15 Mart'ta müşteri veri tabanında saklanan birçok verinin çalınmasına neden oldu. Bir gün sonra, Iberdrola'nın sistemleri tekrar durdurabilecekleri büyük saldırılara maruz kaldı.
Iberdrola Başkanı Ignacio Sánchez Galán
“Bilgi sistemlerimizde bir siber saldırıya uğradık. Şimdi düzeltilen olay, bazı müvekkillerimizin verilerine erişimle sonuçlandı”
The maruz kalan kullanıcıların verileri bu olayın sonucunda: ad ve soyadı, DNI, adres, telefon numarası ve E-posta adres. Ancak, enerji şirketinden cari hesap veya kredi kartları gibi finansal verilerin hiçbirinin açığa çıkmadığını garanti ederler. Elektrik tüketimi de yok.
Göre elDiario.es , etkilenen erişim sayısı 1.3 milyon kullanıcı, güvenlik ihlalinin boyutu daha büyük olabilir, çünkü şirketler genellikle bu tür bir sorunu tanımaya geldiğinde çok kıskançtır.
Bir siber saldırı zaten düzeltildi
Aynı açıklamada, merkezi Bilbao'da bulunan İspanyol şirket, etkilenenlerle temasa geçtiğini ve olayları yetkililere bildirdiğini bildirdi. Polis Merkezi Teknolojik Araştırma Tugayı , herhangi bir tür bilgisayar korsanlığı durumunda zorunlu bir şey. "Saldırıdan haberdar olur olmaz, derhal durdurmak ve tekrarını önlemek için gerekli önlemler alındı."
Bilbao'daki Iberdrola Kulesi
Yaşananlar savcılığa da bildirildi. İspanyol Veri Koruma Ajansı . Bu organ ayrıca, şirketin bu özelliklere sahip bir siber saldırıyı önlemek için önlemlere sahip olup olmadığını veya tam tersine müşterilerinin verilerini riske atıp atmadığını belirleyecek bir soruşturmada veri sızıntısını değerlendirmek zorunda kalacak. . İkinci durum meydana gelirse, bir yaptırıma yol açabilir.
veri satışı
Bu tür bir suç eyleminde, siber suçlular genellikle diğer sahtekarlık türlerini işlemek için kişisel verileri Dark Web'de satışa sunar. Ad, soyad, DNI, telefon veya e-posta sızdırıldığında, söz konusu verilerin başka dolandırıcılıklarla bağlantılı olması çok kolaydır.
Ulusal Siber Güvenlik Planını Onayladı
Olay, olaydan birkaç saat sonra öğrenildi. Ulusal Siber Güvenlik Planı 31 Mart 2022 tarihinde Bakanlar Kurulu tarafından bugün onaylandı. Yaklaşık 1,000 milyon avroluk bir bütçe ile hedefleri arasında şunlar yer alacak.
Ulusal Siber Güvenlik Planı
- Kamu ve özel kuruluşlar arasında gerçek zamanlı olarak bilgi alışverişine izin veren siber olayların ve tehditlerin Ulusal Bildirimi ve İzlenmesi Platformunun oluşturulması.
- Genel Devlet İdaresinin Siber Güvenlik Operasyonları Merkezi ve Kamu Organlarının uygulanmasını teşvik etmek.
- Ulusal düzeyde entegre bir siber güvenlik göstergeleri sisteminin geliştirilmesi.
- Özerk topluluklarda, şehirlerde ve yerel kuruluşlarda siber güvenlik altyapılarının oluşturulmasını artırın.
- KOBİ'ler, mikro KOBİ'ler ve serbest meslek sahipleri için siber güvenliği teşvik edin.
- Daha yüksek düzeyde bir siber güvenlik kültürünü teşvik edin.
