- エンデサ・エネルヒアが不正アクセスを受け、顧客データとIBAN番号が露出
- ハッカーが2,000万件の記録、1TBのSQLファイルをダークウェブで販売しているとされる
- 同社はフィッシングやなりすましのリスクを警告、調査は継続中
欧州最大級のエネルギー供給事業者の一つであるEndesa, S.A.の小売部門、エンデサ・エネルヒアは、最近サイバー攻撃を受け、人数は明らかにされていないものの、複数の人々に関する機微なデータを失ったことを確認した。
同社ウェブサイトにスペイン語で掲載されたプレスリリースで、エンデサ・エネルヒアは商用プラットフォームに対する「不正かつ不当なアクセス」を検知したと述べた。
「この会社が実施しているセキュリティ対策にもかかわらず」、匿名の脅威アクターは同社の顧客に属する特定の個人データにアクセスし、持ち出すことに成功した。これには連絡先情報、身分証明書、ならびにエンデサ・エネルヒアの契約に関連するデータが含まれる。さらに深刻なことに、攻撃者は支払い情報(主にIBAN番号)も盗み出したが、パスワードは取得されていないため、ハッカーが人々のアカウントにアクセスできるはずはない。
販売されるデータ
現在、全面的な調査が進行中だが、インシデントへの対処として、エンデサ・エネルヒアは自社システムからハッカーを排除し、どれほどの被害が生じたかを確認するためログを分析し、影響を受けた顧客に通知した。
この侵害の影響を受けた人数は正確には分かっていないが、スペインの法執行機関およびデータ監督当局にも通知された。
発表によれば、これまでのところデータが悪用された、あるいはダークウェブで販売されたという証拠はないという。しかし、BleepingComputerは、今回の事案に由来するとみられるデータベースがダークウェブで販売されているのを見つけた。
地下フォーラムの新たなスレッドで、あるサイバー犯罪者が、2,000万件の記録を含むとされるデータベースを、単独の独占的な購入者に提供している。広告には、そのデータベースがSQLファイルで約1TBあると記されている。
エンデサは、犯罪者がユーザーを「乗っ取る、またはなりすます」ことを試みたり、データを公開したり、フィッシング攻撃に利用したりする可能性があると警告している。「そのため、今後数日間に受け取る可能性のある不審な連絡には特に注意し、この点に関して異常や不信を感じた場合は報告することを推奨します」と、機械翻訳された発表文にはある。
