Un ciberattaque majeur chez Endesa Energía
La société électrique Endesa Energía a récemment alerté ses clients au sujet d’un ciberattaque qui a conduit à l’extraction de données personnelles et financières. Cette notification a été envoyée aux utilisateurs concernés, incluant des clients des deux branches de la société : Endesa Energía et Energía XXI. Cette violation de données est particulièrement alarmante, puisque des informations critiques des contrats et, dans certains cas, des codes IBAN liés aux paiements bancaires ont été compromis.
Détails du ciberattaque
Selon les informations fournies par Endesa dans son communiqué, des ciberdelincuentes ont réussi à accéder à une base de données contenant des noms, des prénoms, des coordonnées et des numéros de DNI. La société a aussi précisé que cette intrusion a touché des données relatives aux contrats de fourniture d’électricité et de gaz, ainsi que, de manière sporadique, des références bancaires des utilisateurs concernés.
Malgré l’ampleur de la violation, Endesa a tenu à rassurer ses clients : les mots de passe des utilisateurs n’ont pas été compromis.
Mesures de sécurité et prévention
Endesa a activé ses protocoles de sécurité pour gérer ce type d’incident. Des mesures techniques et organisationnelles ont été mises en place pour contenu l’incident, minimiser ses conséquences et éviter qu’il ne se reproduise.
L’enquête interne menée par la société a révélé que l’attaquant a pu accéder à des informations sensibles, notamment des données de contact, des documents identifiants et des IBAN. Bien que, jusqu’à présent, aucun usage frauduleux des données volées n’ait été constaté, Endesa prévient ses clients du risque d’usurpation d’identité et de la diffusion de leurs informations sur des forums numériques, ainsi que de leur utilisation dans des campagnes de courriels et messages frauduleux.
Conseils aux clients affectés
Pour alerter ses utilisateurs, Endesa a estimé que le risque pour les droits et libertés des clients est improbable, mais recommande de rester vigilant face à d’éventuelles communications suspectes. La société a mis à disposition un numéro de téléphone 800 760 366 pour que les personnes touchées puissent signaler toute activité anormale.
Étendue de la violation de données
Le véritable ampleur de cette brèche a été mis en lumière par le site Escudo Digital, qui a été le premier à rapporter l’attaque le 6 janvier. Selon ce site, l’auteur du ciberattaque a divulgué des détails sur un forum de la dark web le 4 janvier, arguant avoir accédé à plus de 1 To de données confidentielles, touchant plus de 20 millions de personnes.
Les informations compromises incluent des données sensibles telles que les noms et prénoms, les coordonnées, les adresses postales, les informations de facturation, les historiques de comptes, ainsi que des données spéciales comme le CUPS (identifiant unique de point de fourniture), les contrats actifs d’électricité et de gaz, et d’autres données réglementaires.
Conclusion
Les conséquences d’une telle attaque peuvent être dévastatrices. Il est essentiel que les clients d’Endesa Energía prennent des mesures préventives pendant que l’entreprise met en œuvre des stratégies pour sécuriser leurs données à l’avenir. La vigilance est de mise, et chaque utilisateur doit s’assurer de surveiller activement ses informations sensibles face à cette menace cybernétique.
