Un actor d'amenaces que s'identifica com a Spain ha assegurat haver fet públics dades personals de 300.000 usuaris d'Endesa després d'una bretxa de seguretat a la plataforma comercial de la companyia. El suposat responsable de l'atac sosté que els registres ja estan disponibles a la dark web i ha fixat un termini fins al 2 o 3 de febrer per publicar una mostra molt més gran, que segons les seves afirmacions assoliria les dades de 20 milions de clients i exclients.
Endesa confirma la bretxa i activa els protocols de seguretat
La companyia va reconèixer a mitjans de gener haver detectat un accés no autoritzat als seus sistemes. Segons Endesa, la intrusió va permetre a tercers accedir a informació sensible de clients, incloses dades identificatives, contractes i, en alguns casos, informació bancària. L'empresa va activar els seus protocols de seguretat i va notificar l'incident tant a l'Agència Espanyola de Protecció de Dades com a les forces de seguretat.
Endesa ha assenyalat que no s'haurien vist compromeses contrasenyes, però sí altres dades personals rellevants. Per ara, no s'ha pogut verificar de manera independent si els 300.000 registres publicats procedeixen del mateix incident reconegut per Endesa o d'una font diferent.
L'actor de l'amenaça insisteix en el contacte i llança advertències
Espanya afirma haver contactat amb Endesa en diverses ocasions i sosté que està disposat a col·laborar per evitar un dany major. L'actor ha publicat diversos missatges a la dark web en els quals insisteix en la seva capacitat de filtrar la totalitat de la base de dades si no rep resposta de la companyia.
"He pujat 300.000 d'exemple, queda 100% a les mans d'Endesa, jo he estat i estic disposat a col·laborar" - Espanya, suposat actor d'amenaces
En un altre missatge, Spain adverteix altres usuaris de la dark web sobre l'autenticitat de la base de dades i l'exclusivitat de la informació, negant que altres actors tinguin accés a les mateixes dades.
"100% estafadors, ningú té aquesta base. No confieu en ells, perquè no la tenen" - Espanya, suposat actor d'amenaces
Investigació en marxa i alerta sobre la protecció de dades
La investigació sobre la filtració i l'abast real de les dades exposades continua oberta. Endesa manté la comunicació amb les autoritats competents i ha reiterat que la seguretat de la informació dels seus clients és prioritària. El termini anunciat per Spain per a la publicació de més dades finalitza els primers dies de febrer, cosa que manté l'alerta entre els usuaris de la companyia a Barcelona, Girona, Tarragona i la resta del territori.
Per ara, la procedència exacta de les dades filtrades i el nombre real d'afectats segueixen sota investigació.