Més d'1,8 milions de clients de Naturgy podrien veure's afectats per una presumpta bretxa de seguretat que hauria permès l'exfiltració d'una base de dades de gran grandària. L'incident implicaria l'exposició d'informació financera i operativa sensible vinculada a subministraments energètics a Espanya, comprometria la privacitat d'usuaris i posaria en risc els seus actius econòmics.
Abast i contingut de les dades filtrades
La magnitud de l'atac s'avalua al voltant d'una extracció d'aproximadament 74,2 gigabytes d'informació. Entre els registres compromesos figuren noms, cognoms, números d'identificació com el DNI o el NIF, així com adreces de correu electrònic i telèfons mòbils. Les dades també inclourien detalls financers crítics amb números IBAN complets, especificacions de contractes SEPA i dates de signatura, cosa que amplifica el risc per als usuaris.
El conjunt d'arxius exposats abasta a més informació tècnica relativa als subministraments, identificant codis CUPS d'electricitat i gas juntament amb adreces físiques detallades que inclouen carrer, número, planta i codi postal. S'haurien filtrat dades operatives internes com dates d'activació de serveis, tarifes contractades, productes associats i notes reservades de la companyia.
Identificació del responsable i context sectorial
Se atribueix l'autoria de l'incident a un actor conegut en el sector energètic sota la denominació de "spain", qui ja ha deixat constància de la seva activitat en altres atacs previs. Com a mostra de l'abast real de la infiltració, el presumpte responsable hauria publicat una mostra aleatòria que aparentment conté registres verificats d'un miler de clients, servint com a prova de concepte de la validesa de les dades robades.
Este mateix grup hauria estat l'autor d'una filtració contra Endesa que va afectar 20 milions de persones entre clients i exclients. Al gener es va publicar informació relativa a 300.000 clients després que la companyia es negués a satisfer les seves exigències econòmiques, consolidant un patró d'extorsió i publicació massiva de bases de dades sensibles dirigides al sector elèctric.
La situació s'emmarca en una onada de vulnerabilitats recents en el sector. Iberdrola va reconèixer una filtració en la seva comercialitzadora Zirconite que va comprometre 20.000 clients actuals i 130.000 antics. En aquell cas, un pirata informàtic va accedir a informació similar incloent noms, identificacions fiscals, ubicacions i comptes bancaris, evidenciant la persistència d'amenaces dirigides a infraestructures crítiques.
Naturgy no ha emès fins al moment cap declaració oficial que confirmi l'origen exacte de la bretxa ni detalli les mesures adoptades per mitigar l'impacte. La circulació de la informació respon a una alerta d'intel·ligència cibernètica datada el 30 d'abril de 2026 que va classificar l'esdeveniment amb una etiqueta d'alerta crítica sobre una exfiltració massiva de dades. Les autoritats mantenen la vigilància activa mentre els afectats monitoren els seus comptes davant possibles intents de frau derivats de l'exposició d'informació personal i bancària.