- Endesa Energia mengalami akses tidak sah, sehingga data pelanggan dan nomor IBAN terungkap
- Peretas diduga menjual 20 juta catatan, 1 TB file SQL, di web gelap
- Perusahaan memperingatkan terhadap phishing, risiko peniruan identitas; penyelidikan sedang berlangsung
Endesa Energia, ritel lengan salah satu penyedia energi terbesar di Eropa, Endesa, SA, telah mengonfirmasi bahwa pihaknya baru-baru ini mengalami serangan siber yang mengakibatkan hilangnya data sensitif mengenai sejumlah orang yang tidak diungkapkan.
Dalam siaran persnya, yang diterbitkan dalam bahasa Spanyol di situs web perusahaan, Endesa Energia mengatakan pihaknya mendeteksi “akses tidak sah dan tidak sah” ke platform komersialnya.
“Meskipun langkah-langkah keamanan diterapkan oleh perusahaan ini”, pelaku ancaman yang tidak disebutkan namanya berhasil mengakses, dan menyaring, data pribadi tertentu milik pelanggan perusahaan, termasuk data kontak, kartu identitas, dan data terkait kontrak Endesa Energia. Yang lebih menyakitkan lagi, para penyerang mencuri informasi pembayaran (kebanyakan nomor IBAN), namun kata sandi tidak diambil, sehingga para peretas seharusnya tidak memiliki akses ke akun orang lain.
Data untuk dijual
Investigasi menyeluruh sedang berlangsung saat ini, namun untuk mengatasi insiden tersebut, Endesa Energia mengeluarkan peretas dari sistemnya, menganalisis log untuk melihat seberapa besar kerusakan yang terjadi, dan memberi tahu pelanggan yang terkena dampak.
Kami tidak mengetahui secara pasti berapa banyak orang yang terkena dampak pelanggaran ini, namun penegak hukum dan pengawas data Spanyol juga telah diberitahu.
Sejauh ini, tidak ada bukti bahwa data tersebut disalahgunakan, atau dijual di web gelap, jelas pengumuman tersebut lebih lanjut. Namun, BleepingComputer menemukan a basis data untuk dijual di web gelap, tampaknya berasal dari kejadian ini.
Dalam thread baru di forum bawah tanah, seorang penjahat dunia maya menawarkan database tersebut, yang diduga berisi 20 juta catatan, kepada satu pembeli eksklusif. Iklan tersebut mengatakan database berisi sekitar 1 TB dalam file SQL.
Endesa memperingatkan bahwa penjahat mungkin mencoba “merebut atau menyamar sebagai” pengguna, mempublikasikan data, atau menggunakannya dalam serangan phishing. “Itulah sebabnya kami menyarankan Anda memberikan perhatian khusus terhadap kemungkinan komunikasi mencurigakan yang mungkin Anda terima dalam beberapa hari mendatang dan agar Anda melaporkan segala anomali atau ketidakpercayaan yang mungkin Anda deteksi terkait hal ini,” demikian bunyi pengumuman yang diterjemahkan mesin tersebut.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
