Väitetty verkkohyökkäys kohdistuu espanjalaiseen Endesaan ja paljastaa miljoonien ihmisten tietoja

Espanjalaisittain tunnettu kyberrikollinen uhkaaja on ottanut vastuun suuresta tietomurrosta, joka kohdistuu Endesaan, yhteen Espanjan suurimmista energiayhtiöistä, ja väittää Hackmanacin mukaan varastaneensa yli 20 miljoonaan henkilöön liittyviä henkilötietoja. Väitteet tulivat ilmi maanantaina, ja niitä tutkitaan parhaillaan, eikä niille ole toistaiseksi saatu riippumatonta vahvistusta.

Uhkatekijän mukaan vaarantunut tietokokonaisuus käsittää noin 1,05 teratavua useissa SQL-tiedostoissa, ja sen väitetään sisältävän erittäin arkaluonteisia tietoja, kuten IBAN-pankkitunnuksia, henkilötunnuksia, osoitteita, yhteystietoja ja asiakkaiden laskutustietoja. Jos tieto on todennettu, kyseessä on yksi merkittävimmistä Espanjan energia-alaa viime vuosina kohdanneista tietoverkkohyökkäyksistä.

Hälytyksen teki Hackmanac, jonka mukaan tiedot kerättiin julkisesti saatavilla olevista selkeistä ja pimeän verkon lähteistä osana ennakkovaroitusjärjestelmäänsä. Hackmanac korostaa, että tapausta ei ole vielä vahvistettu ja että sen analyytikot eivät ladanneet tai jakaneet uudelleen luottamuksellisia tietoja. Viranomaisten ja kyberturvallisuusasiantuntijoiden odotetaan arvioivan väitteiden laajuutta ja aitoutta tulevina tunteina, joten kyseessä on kehittyvä uutinen...

Kuten X:ssä todetaan:

"spain" -nimellä tunnettu uhkatekijä väittää murtautuneensa Endesaan ja myyvänsä väitetysti uutta ja ainutlaatuista tietokantaa, joka sisältää tietoja yli 20 miljoonasta henkilöstä. Tietokokonaisuus on tiettävästi yhteensä noin 1,05 TB useissa .sql-tiedostoissa, ja se sisältää arkaluonteisia tietoja, kuten IBAN-tunnuksia, henkilötunnuksia, yhteystietoja, osoitteita sekä asiakas- ja laskutustietoja.