Energia XXIComerciante de referência da Endesa, anunciou aos seus clientes que tiveram um incidente de segurança. A empresa explicou em seu site oficial que o incidente estava relacionado a “acesso não autorizado e ilegal à sua plataforma de negociação”. Como resultado deste ataque cibernético, alguns dados pessoais pelos quais são responsáveis como empresa podem ter sido comprometidos.
“Apesar das medidas de segurança implementadas por esta empresa, encontramos evidências de acesso não autorizado e ilegal a determinados dados pessoais dos nossos clientes relacionados com os seus contratos de energia entre os quais estão os seus”, diz o comunicado.
Quais dados poderiam ter sido comprometidos?
O ataque cibernético sofrido pela Energía XXI colocou em risco alguns dados de clientes. Em seu compromisso contínuo de proteger a privacidade, a empresa iniciou uma investigação para determinar se foi identificado um invasor que teria “acesso e poderia penetrar em nossos sistemas”. dados básicos de identificação, dados de contacto, números de identificação de cidadão e dados relativos ao seu contrato com a Energía XXI e, em última análise, aos seus métodos de pagamento (IBAN).embora em nenhum caso os dados de acesso por senha tenham sido comprometidos”
No entanto, as informações mais recentes da empresa são que Neste momento não há evidências de que tenha ocorrido uso fraudulento. com alguns dados afetados. Além disso, na Energía XXI vêem que “é improvável que haja um impacto sério nos seus direitos e liberdades”.
Qual é o risco de vazar esses dados?
Embora a fraude seja improvável para a empresa, Sim, os clientes são aconselhados a estarem extremamente vigilantes durante estas semanas.. Os dados comprometidos podem correr risco de usurpação ou roubo de identidade, divulgação e perda de controle sobre os dados e atividades de phishing ou spam.
Assim, a empresa aconselha a ter “particular atenção a possíveis mensagens suspeitas que possa receber nos próximos dias e que reportar quaisquer anomalias ou desconfianças o que você pode descobrir a esse respeito através de nossa central de atendimento ligando para o seguinte número número de telefone: 800 760 250“.
“Também recomendamos que você não forneça dados pessoais ou informações confidenciais a pessoas que você não conhece em primeira mão e que se você suspeitar de qualquer uso fraudulento de suas informações ou dados, você nos notificará ou às forças e autoridades de segurança do governo”, acrescentam.
Mas como os especialistas veem esses riscos? “Estes tipos de ataques cibernéticos têm objetivos diferentes. O roubo de dados para fins de revenda é muito comum no auge do mercado negro. Mas também procuram roubar para obter resgate ou simplesmente paralisar o sistema e causar caos e desconfiança. Este último ponto é fundamental, especialmente agora que a segurança cibernética e a geopolítica estão tão interligadas”, afirma Sancho Lerena, especialista em gestão e segurança de TI e CEO da Pandora FMS.
De acordo com a análise do Pandora FMS baseada em dados do INCIBE, Os ataques cibernéticos a indústrias vitais aumentaram 43% no ano passado. O setor energético, importante tanto para o volume de dados armazenados como para o bom funcionamento do país, foi afetado em quase 9% destes incidentes. Nesse sentido, muitos especialistas na área apontam cada vez mais que “Os operadores estratégicos estão mais ameaçados do que nunca.”
Nesse contexto especialistas recomendam que “sistemas e treinamento para que você possa ter uma equipe interna dedicada a isso sem ter que terceirizar toda a sua segurança para uma resposta mais rápida e conhecimento mais detalhado”, acrescenta Pandora FMS.
Ação Energia XXI
Depois de detectar um incidente de segurança, A Energía XXI implementou todos os protocolos e procedimentos de segurança.além das medidas técnicas e organizacionais necessárias. Por esta, Eles bloquearam imediatamente o acesso aos usuários comprometidos e analisaram as entradas de log. e contatou os usuários afetados.
Desde então, Eles continuam monitorando continuamente qualquer nova atividade suspeita. e informou as autoridades competentes, como a Agência Espanhola de Proteção de Dados, sobre o incidente.
