Endesa Energía ha emitido un comunicado en el que reconoce un "incidente de seguridad" que ha permitido a un tercero "acceso no autorizado e ilegítimo a su plataforma comercial". La brecha de seguridad que hoy admite la compañía española (y que da pie a la noticia) parece que tuvo lugar hace poco más de una semana, cuando el atacante anunció haber extraído de los servidores 1 TB de datos de más de 20 millones de clientes. Desde entonces Endesa investigaba el asalto y hoy lo ha confirmado sin detallar el número de clientes afectados. Por su parte, el ciberdelincuente se muestra dispuesto a negociar un acuerdo con la compañía.
En su comunicado, Endesa explica que tras el hackeo que comprometió su seguridad ha detectado evidencias de un acceso no autorizado e ilegítimo por parte de un tercero a ciertos datos personales de sus clientes relativos a los contratos. La investigación de la compañía ha podido confirmar que el atacante "habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos" pertenecientes a los contratos y, "eventualmente", a los medios de pago (IBAN). La compañía sostiene que "en ningún caso" se han visto comprometidos datos de acceso a contraseñas.
Endesa ha activado los protocolos y procedimientos de seguridad, que contemplan medidas técnicas y organizativas para mitigar sus efectos, de prevención para que no se repita y la notificación a las autoridades, incluyendo la Agencia Española de Protección de Datos. A pesar de que la compañía afirma que "no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente", reconoce que el atacante podría usar la información sustraída para usurpar o suplantar la identidad de sus clientes. Por ese motivo, recomienda prestar especial atención a comunicaciones sospechosas.
El atacante que estaría detrás del asalto a la base de datos de Endesa dio a conocer su acción a principios de enero, cuando aseguró haber extraído 1 TB de datos de más de 20 millones de usuarios. Su objetivo es vender la información en su conjunto al mejor postor. Para demostrar que había tenido éxito en su ataque, el ciberdelincuente compartió una muestra de los datos que según él nunca antes se habían filtrado. También reconoció que se había puesto en contacto con Endesa para un rescate, pero la compañía lo ha ignorado.
Tras la publicación del comunicado, el asaltante afirma en declaraciones a Escudo Digital que Endesa aún no ha contactado con él, pero todavía se muestra "dispuesto a colaborar".
