Der Strompreis wird heute nicht die einzige Sorge der Kunden von Iberdrola sein. Das Unternehmen hat einen erlittenen Cyberangriff gemeldet, bei dem persönliche Daten von mehr als 1.3 Millionen Kunden des Strom- und Energieunternehmens gestohlen wurden. Ein Leck, das schwerwiegende Folgen für die betroffenen Benutzer haben kann, da sie Opfer anderer Cyber-Betrügereien werden können.
Offenlegung von Daten von Millionen von Kunden
Das Unternehmen wollte die Millionen von Kunden, die es derzeit hat, darüber informieren, dass sie gelitten haben ein Cyberangriff am 15. März, was zum Diebstahl vieler in seiner Kundendatenbank gespeicherter Daten führte. Einen Tag später erlitten die Systeme von Iberdrola erneut massive Angriffe, die sie stoppen konnten.
Ignacio Sánchez Galán, Vorsitzender von Iberdrola
„Wir haben einen Cyberangriff auf unsere Informationssysteme erlitten. Der jetzt behobene Vorfall führte zum Zugriff auf die Daten einiger unserer Kunden.“
Das Daten der Benutzer ausgesetzt Als Ergebnis dieses Vorfalls sind: Vor- und Nachname, DNI, Adresse, Telefonnummer und E-Mail die Anschrift. Allerdings versichern sie gegenüber dem Energiekonzern, dass keine Finanzdaten wie Girokonto oder Kreditkarten preisgegeben wurden. Stromverbrauch auch nicht.
Laut elDiario.es , die Zahl der Betroffenen reicht 1.3 Millionen Benutzer, obwohl das Ausmaß der Sicherheitsverletzung größer sein könnte, da Unternehmen normalerweise sehr neidisch sind, wenn es darum geht, diese Art von Problem zu erkennen.
Ein Cyber-Angriff wurde bereits behoben
In der gleichen Erklärung teilt das spanische Unternehmen mit Sitz in Bilbao mit, dass es Kontakt zu Betroffenen aufgenommen und die Vorkommnisse dem gemeldet habe Zentrale Technologische Untersuchungsbrigade der Polizei , was in Fällen von Hacking jeglicher Art zwingend erforderlich ist. „Sobald wir von dem Angriff erfahren haben, wurden die notwendigen Maßnahmen ergriffen, um ihn sofort zu stoppen und eine Wiederholung zu verhindern.“
Iberdrola-Turm in Bilbao
Was passiert ist, wurde auch dem gemeldet Spanische Datenschutzbehörde . Diese Stelle muss außerdem das Datenleck in einer Untersuchung bewerten, die feststellen wird, ob das Unternehmen die Maßnahmen getroffen hat, um einen Cyberangriff mit diesen Merkmalen zu vermeiden, oder ob es im Gegenteil die Daten seiner Kunden gefährdet hat . Tritt der zweite Fall ein, könnte dies zu einer Sanktion führen.
Verkauf von Daten
Bei dieser Art von kriminellen Handlungen bieten Cyberkriminelle häufig personenbezogene Daten im Dark Web zum Verkauf an, um genau andere Arten von Betrug zu begehen. Wenn Name, Nachname, DNI, Telefon oder E-Mail preisgegeben werden, ist es sehr einfach, dass diese Daten mit anderen Betrügereien in Verbindung gebracht werden.
Genehmigte den Nationalen Cybersicherheitsplan
Der Vorfall wurde nur wenige Stunden nach dem bekannt gemacht Nationaler Cybersicherheitsplan wurde heute, am 31. März 2022, vom Ministerrat genehmigt. Mit einem Budget von rund 1,000 Millionen Euro hat es unter anderem folgende Ziele.
Nationaler Cybersicherheitsplan
- Die Schaffung der Nationalen Plattform zur Benachrichtigung und Überwachung von Cybervorfällen und -bedrohungen, die den Austausch von Informationen in Echtzeit zwischen öffentlichen und privaten Organisationen ermöglicht.
- Förderung der Implementierung des Cybersicherheits-Operationszentrums der Allgemeinen Staatsverwaltung und ihrer öffentlichen Einrichtungen.
- Die Entwicklung eines integrierten Systems von Cybersicherheitsindikatoren auf nationaler Ebene.
- Verstärken Sie die Schaffung von Cybersicherheitsinfrastrukturen in autonomen Gemeinschaften und Städten und lokalen Einheiten.
- Förderung der Cybersicherheit für KMU, Kleinst-KMU und Selbständige.
- Förderung einer höheren Cybersicherheitskultur.
