关于Endesa和Energía XXI遭受的网络攻击，我们目前掌握的所有信息

最近的 针对Endesa及其受监管能源供应商Energía XXI的网络攻击 此事令西班牙数百万用户高度警惕，因为该公司商业平台遭到未经授权的访问，导致电力和天然气客户的敏感信息泄露。这家能源行业巨头不得不争分夺秒地启动所有安全和通信协议。

正如该公司自己所承认的那样， 据称，未经授权的第三方访问了个人和财务数据，并在某些情况下窃取了这些数据。 与能源合同相关。尽管Endesa强调访问密码并未受到影响，但泄露信息的数量和性质引发了消费者的担忧，并再次使该问题成为关注焦点。 西班牙能源行业的网络安全.

Endesa 遭受的网络攻击究竟是怎么回事？

Endesa 和 Energía XXI 已确认存在 安全事件导致未经授权的非法访问其交易平台。这种访问权限将使恶意行为者能够查阅和复制其部分客户群的数据，这些客户既包括来自自由市场（Endesa Energía）的客户，也包括来自受监管市场（Energía XXI）的客户。

公司在发给受影响人员的电子邮件中解释说： 尽管之前已采取安全措施已发现明确证据表明，攻击者成功突破了防护屏障并到达了目标区域。 数据库 内部消息。Endesa保证，在检测到该事件后，已立即启动针对这些事件制定的应急响应程序。

该公司表示，该事件已“立即得到控制并得到妥善处理”，但承认在暴露窗口期内， 可以获取被视为机密的信息。与此同时，我们加强了对系统的监控，以识别攻击后出现的任何异常活动。

Endesa也已向其客户承认： 目前仍在调查此次数据泄露事件的全部影响范围。与其内部团队以及参与商业平台管理的技术提供商合作，旨在准确地重现事件发生的时间和经过。

哪些类型的数据遭到泄露？

电力公司向受影响用户提供的信息详细说明了攻击者已获得访问权限。 基本身份信息、联系方式和身份证号码以及其他与供应合同相关的要素。这不仅仅关乎姓名：在很多情况下，我们掌握的信息足以对特定客户进行画像。

除了这些个人数据外，该公司还承认： 与能源合同相关的数据已被泄露。例如电力或燃气合同编号和供应点识别码（CUPS）。仅这些信息就能相当详细地了解客户与公司之间的关系。

该事件最棘手之处在于，在某些情况下， 与合同相关的支付方式也会被曝光。实际上，这意味着攻击者可能已经获得了用于支付发票的银行账户的 IBAN，以及某些账单数据和相关账户的变更历史记录。

Endesa在其所有声明中反复强调： 访问客户区域的密码和凭证不属于泄露的数据集。换句话说，该公司表示，攻击者将无法获得直接访问用户私人区域的必要数据。

然而，一些独立分析强调，泄露的信息包内容将非常广泛： 完整的个人数据、财务信息、消费详情和监管数据 （例如列入 Robinson 名单、豁免账户或事件历史记录），如果网络犯罪分子所声称的一切得到证实，这将大大增加恶意使用的风险。

黑客“西班牙”和可能导致20万客户数据大规模泄露事件

尽管 Endesa 在官方沟通中保持谨慎态度，但与此同时，一名网络犯罪分子的证词却越来越有分量。 他在暗网论坛上自称西班牙。该攻击者声称对此次事件负责，并表示他获得了一个 .sql 格式的数据库，其规模非常令人担忧。

西班牙声称 它获取了超过1TB的信息，涉及约20万人。这个数字远高于该公司公开承认的数字，该公司尚未公布任何具体数据。据这位知情人士透露，仅用了两个半小时就成功入侵了系统，这表明系统存在严重漏洞，可能是凭证被盗用，或者使用了横向移动攻击等技术…… 黑客领域的转型.

为了佐证自己的说法，这位黑客甚至采取了以下行动： 分享一位与Endesa签订国内合同的记者提供的真实数据这表明，他声称掌握的信息中至少有一部分与当前已核实的数据相符。之后，他还在一个地下论坛上公布了大约1.000条客户记录样本。

网络犯罪分子声称： 已经尝试通过电子邮件联系Endesa的公司账户。 他表示有意进行谈判，并批评该公司在他看来对对话或保护客户毫无兴趣。他还声称已收到第三方对该数据库的报价，据他所说，其中部分报价就超过200.000万欧元。

西班牙在信息中还发出警告：如果他没有收到回复， 他威胁说将继续泄露更多信息。并声称“所有客户都面临风险”，并通过回顾之前与个人数据管理相关的制裁来向该公司施压。

Endesa的官方回应以及对当局的通知

自事件被报道的那一刻起，Endesa 就声称已采取了行动。 启动其内部协议 网络安全其中包括立即阻止被认为已遭入侵的访问帐户，以及对活动日志进行详细审查（日志）他们的系统。

该公司指出 各项服务和日常运营均正常进行。换句话说，电力和天然气的供应并未受到影响，正常的商业运营也未中断。问题在于数据的保密性，而非能源服务的连续性。

根据数据保护法规，Endesa解释说，它已经 该事件已上报西班牙数据保护局（AEPD）。 在对违规行为的严重程度进行初步评估后，国家安全部队也已被告知此事，以便在必要时启动刑事调查。

该公司声称正在进行 一项深入的内部调查这包括审查他们的系统、供应商的行为以及攻击者可能利用的所有入口点。根据审查结果，将制定新的技术和组织措施来加强他们的安全态势。

Endesa在其通讯中重申了其 对隐私和透明度的承诺并保证，如果获得有关事件的更多相关信息，或者检测到受影响者的权利面临更高风险，将会再次与客户联系。

客户面临的实际风险：身份盗窃和欺诈

尽管截至声明发出之日， 该公司表示，没有证据表明被盗数据被用于欺诈性用途。它公开承认，未经授权的访问会给用户带来各种风险，尤其是在中长期内。

首先发现的危险是 客户身份可能被盗用掌握了受害者的姓名、身份证号码、地址和银行账户信息后，任何网络犯罪分子都可以冒用受害者的名义订购服务、申请贷款或进行金融交易。近年来，这类诈骗在西班牙已变得较为普遍。

另一个主要风险是，被盗数据将…… 在秘密论坛上发布或出售这完全丧失了对信息访问权限及其用途的控制。一旦数据在非法市场流通，就可能在数月甚至数年内被多个犯罪活动重复使用。

网络安全专家也警告说，这种情况正在增加。 网络钓鱼活动、垃圾邮件和 恶意广告 高度针对性在这些诈骗活动中，攻击者会冒充Endesa、银行或其他相关机构。掌握真实准确的客户数据后，他们就能编造出更具说服力的信息，从而提高诈骗的成功率。

考虑的情景包括 通过电子邮件、短信或电话索取更多信息或要求紧急付款 或者诱导用户下载看似合法的文件（例如发票或收据），而这些文件实际上包含恶意软件。 恶意软件 或重定向到伪造的网页。

对受影响或可能受影响的客户的建议

针对这种情况，Endesa公司本身以及各种消费者组织和协会都已发布相关信息。 一系列基本的自我保护指南 针对已收到警告或怀疑自己可能包含在泄露事件中的用户。

首先，建议 密切关注未来几天和几周内收到的信息。任何索要敏感数据、密码、银行验证码或包含可疑链接的电子邮件、短信或电话都应格外谨慎对待。如有任何疑问，最好不要提供任何信息，并通过公司官方渠道直接联系该公司。

专家也建议 经常查看与Endesa或Energía XXI关联的银行账户的交易记录。同时，还要检查账户中是否存在账户持有人未注册的任何费用、直接扣款或金融产品。如果发现任何可疑情况，建议尽快通知银行，必要时向有关部门报案。

使用与能源合同相关的应用程序或客户区域的人员应 将您的密码更新为更强、更独特的密码。尽管 Endesa 声称这些密码尚未泄露，但在任何情况下，定期更改密码和使用双重身份验证都是建议采取的措施。

对于那些 他们不再是Endesa或Energía XXI的客户，但已收到通知。一些消费者组织建议行使数据删除权，要求公司删除您的数据，以最大程度地减少未来数据泄露的风险。西班牙数据保护局 (AEPD) 的网站上提供了此类申请表格。

Endesa提供的联系渠道和电话号码

为了消除疑虑并解决与该事件相关的任何问题，该公司已启用 为受影响者提供的专用电话线路区分参与网络攻击的两家营销公司。

客户 Endesa Energía（自由市场） 他们可以拨打 800 760 366，而用户 能源二十一世纪（受监管市场） 他们的电话号码是 800 760 250。这些渠道用于解答有关收到的通知、检测到的可能异常情况或后续步骤的疑问。

此外，该公司还提醒大家： 他们的数据保护官 如有任何关于隐私和个人信息处理的问题，您可以联系他们。您可以通过公告中提供的官方邮箱地址与他们联系。

该公司坚称 个人或财务信息不应提供给未经核实的人员或号码。即使对方声称代表 Endesa 银行或公共机构打电话，也建议挂断电话，在相应机构的网站上查找官方联系信息，并通过该渠道确认通话。

如果有确凿证据表明存在信息滥用，用户也可以…… 向西班牙数据保护局提出投诉 如果他们认为自己的数据保护基本权利受到侵犯，他们也可以联系国家安全部队和组织。

针对能源行业的网络攻击不断升级，这是又一起事件。

恩德萨公司所受的影响是以下事件的一部分： 在关键基础设施和大型运营商面临越来越大压力的背景下 在西班牙和欧洲，近几个月来，西班牙IBEX 35指数成分股公司，例如伊维尔德罗​​拉（Iberdrola）、雷普索尔（Repsol）、伊比利亚（Iberia）和桑坦德银行（Banco Santander），都承认遭受了网络攻击或重大数据泄露。

专业公司分析的数据显示： 过去一年，关键行业的网络安全事件增加了 40% 以上。其中能源行业占比尤为显著。这些公司的战略地位使其成为犯罪集团以及在某些情况下与地缘政治利益相关的势力的极具吸引力的目标。

计算机安全和监控专家强调： 重要的不仅是事件的数量，还有事件的严重程度以及处理事件的有效性。许多组织仍然存在网络分段不足、权限过多、配置不正确或几乎完全依赖外部供应商而缺乏足够监督等问题。

从技术角度来看，需要 加强对系统、网络和应用程序的可观测性和持续监控以便能够检测异常行为并采取纠正措施。 探测与防御 在它们导致大规模数据泄露之前。将全面监控与以下功能相结合的解决方案： 高级分析 而且，越来越多地， 人工智能在威胁不断演变的环境中，它们的重要性日益凸显。

与此同时，还强调了以下几点： 安全不仅取决于工具，还取决于内部组织和文化。了解谁有权访问哪些资源、定期审查访问权限、审核配置以及对员工进行最佳实践培训，与拥有最新的国防技术同等重要；除了这些措施之外，建议实施以下措施： 防火墙和 AppLocker 规则 充足。

Endesa 案说明了……的程度 针对大型能源公司的攻击可能会直接影响数百万公民。 无需切断电力或燃气供应：仅仅是泄露客户的个人和财务数据就足以造成不确定性，增加额外的监控工作，并在中期内带来欺诈风险。在技术调查进行期间，当局正在评估责任，用户当务之急是保持冷静，加强自身网络安全措施，对银行账户和合同中的任何异常活动保持高度警惕，并通过公司官方渠道和公共机构解决疑问或举报潜在的诈骗行为。