「スペイン」と呼ばれるサイバー犯罪脅威アクターが、スペイン最大級のエネルギー企業の一つであるエンデサに関わる大規模なデータ漏洩の責任を主張しました。これは、2,000万人以上の個人に関連する個人情報の盗難を主張していると Hackmanacが伝えています。これらの主張は月曜日に浮上し、現在調査中であり、独立した確認はまだない。
脅威アクターによると、侵害されたデータセットは複数のSQLファイルにわたり約1.05テラバイトに及び、IBAN銀行情報、国民識別番号、住所、連絡先情報、顧客請求記録などの非常に機密性の高いデータが含まれているとされています。もし確認されれば、この侵害は近年スペインのエネルギーセクターを襲った中でも最も重要なサイバーインシデントの一つとなるでしょう。
この警報はHackmanacによってフラグが立てられ、同社は情報が早期警戒システムの一環として公開されているクリアウェブおよびダークウェブのソースから収集されたと述べました。Hackmanacは、この事件は未確認であり、アナリストによって機密データがダウンロードまたは再配布されたことは一切ないと強調しています。当局やサイバーセキュリティ専門家は今後数時間以内に主張の範囲と真偽を評価する見込みであり、これは今後のニュースです…
X誌の説明通り:
「スペイン」と呼ばれる脅威アクターがエンデサに侵入したと主張し、2,000万人以上の個人のデータを含む新しくユニークなデータベースを販売しています。このデータセットは複数の.sqlファイルに合わせて約1.05TBにのぼるとされ、IBAN、国籍ID、連絡先、住所、顧客および請求記録などの機密情報が含まれています。
エンデサ // Shutterstock
WACOCA: People, Life, Style.