Endesa Energía, een van de belangrijkste elektriciteitsleveranciers die duizenden woningen in heel Spanje en op de Canarische Eilanden van stroom voorziet, heeft een ernstige cyberaanval op zijn commerciële platform bevestigd. Door het datalek kon een hacker persoonsgegevens uit klantaccounts stelen, waaronder identiteitsnummers en bankgegevens.

Het bedrijf meldde dat een kwaadwillende erin is geslaagd de beveiligingssystemen te omzeilen en vertrouwelijke informatie te verkrijgen die gekoppeld is aan elektriciteits- en gascontracten. Endesa is inmiddels begonnen met het e-mailen van getroffen klanten op de eilanden om hen te waarschuwen.

Uit vroeg onderzoek blijkt dat de hacker mogelijk namen, adressen, contactnummers, nationale identiteitsdocumenten en IBAN-bankrekeningnummers heeft ingezien en gedownload. Endesa benadrukt dat de inlogwachtwoorden van klanten niet zijn geraadpleegd.

Er is nog geen bewijs dat de gestolen gegevens frauduleus zijn gebruikt, maar het bedrijf waarschuwt dat de aanvaller zou kunnen proberen identiteitsdiefstal te plegen, de informatie op dark web-forums te plaatsen of deze te gebruiken om scam-e-mails of -berichten te versturen. Inwoners van de Canarische Eilanden, waar velen sterk afhankelijk zijn van Endesa voor stroomvoorziening, worden aangespoord alert te blijven op verdachte telefoontjes, sms’jes of e-mails.

Endesa zegt het “onwaarschijnlijk” te achten dat het datalek zal leiden tot ernstige schade voor klanten, maar adviseert iedereen die zich zorgen maakt om verdachte activiteiten te melden via de speciale hulplijn: 800 760 366.

Zodra het incident werd ontdekt, activeerde Endesa noodbeveiligingsprotocollen om het lek in te dammen, de impact te beperken en herhaling te voorkomen.

De gespecialiseerde cybersecuritywebsite Escudo Digital meldde de aanval voor het eerst op 6 januari. Volgens haar bevindingen beweerde de hacker op een dark web-forum meer dan 1 TB aan data te hebben gestolen, mogelijk betrekking hebbend op meer dan 20 miljoen mensen. De gelekte informatie zou volledige namen, postadressen, financiële gegevens zoals IBAN en factureringsgeschiedenis, energieaansluitingsidentificaties (CUPS), details over elektriciteits- en gascontracten en regelgevingsdata die door energiebedrijven wordt gebruikt, bevatten.

Dit incident is bijzonder zorgwekkend voor inwoners en bedrijven op de Canarische Eilanden, waar problemen met de energievoorziening herhaaldelijk een bron van publieke frustratie zijn geweest.

Bron: canarianweekly