La cooperativa espanyola Zencer figura com l'última possible víctima d'una onada de ciberatacs que sacseja el sector energètic nacional. Un actor d'amenaces conegut com lowiq assegura haver vulnerat els sistemes de la companyia per sostreure informació sensible.
El presumpte intrús ha difós el seu anunci a les xarxes socials a través de portals especialitzats en cibercrim. Afirma que la bretxa de seguretat va ocórrer el passat 30 d'abril i li va permetre accedir a un volum considerable de dades internes.
Lowiq posa preu a les dades robades
L'atacant sosté que disposa de 88.274 registres de la companyia que inclouen identificadors fiscals, telèfons i correus electrònics. Aquesta base de dades contindria també informació administrativa, de màrqueting i detalls sobre les vendes i utilitats de l'empresa.
"Disposa de 88.274 registres de la companyia que inclouen números d'identificació fiscal" - lowiq, actor d'amenaces
A diferència d'altres operacions on se subhàsta la informació al millor postor, aquest individu ha fixat un preu tancat. La xifra sol·licitada ascendeix a tan sols 80 euros pel paquet complet de dades sostretes.
El cibercriminal ha publicat una mostra dels fitxers per acreditar la veracitat del seu claim. En ella fa referència explícita a grans proveïdors del sector com Iberdrola, cosa que augmenta la preocupació per l'abast real de l'incident.
Silenci institucional davant l'alerta
Zencer no ha emès fins a la data cap comunicat oficial que confirmi o desmenteixi la intrusió. Aquest mutisme contrasta amb la gravetat de les advertències llançades per experts en seguretat informàtica que monitoritzen aquests fòrums.
DailyDarkWeb assenyala que l'exposició d'aquesta informació comporta riscos severs per a l'organització i els seus usuaris. La naturalesa de les dades facilita atacs d'enginyeria social i suplantació d'identitat dirigits tant a clients com a empleats.
"Podria implicar riscos significatius donada la naturalesa de les dades" - DailyDarkWeb, mitjà especialitzat
Aquest possible atac se suma a una cadena recent d'incidents que han afectat gegants del subministrament elèctric a Espanya. La situació revela una vulnerabilitat sistèmica en la protecció de dades dins de la indústria energètica.
Naturgy va admetre ahir una bretxa que afecta 200.000 clients després de l'accés il·legítim a una base de dades externa. El responsable va ser un hacker àlies Spain, qui prèviament havia compromès Endesa i filtrat dades de 300.000 usuaris per exigir un rescat.
Iberdrola també va patir les conseqüències indirectes a través del seu soci Zirconite, que va veure exposats 150.000 registres. La filtració va incloure CUPS, tarifes i fins i tot enregistraments de verificació de veu de clients actuals i antics.
El grup LockBit 5.0 ha mostrat igualment la seva activitat atacant Cegasa Energía i la consultora Renovagy. Mentre Cegasa va assegurar haver gestionat l'incident de ransomware d'immediat, la freqüència d'aquests cops demostra que la pressió sobre el sector no disminueix.