En nettkriminell trusselaktør kjent som "spain" har tatt på seg ansvaret for et stort datainnbrudd mot Endesa, et av Spanias største energiselskaper, og hevder at det er stjålet personlig informasjon knyttet til mer enn 20 millioner personer, ifølge Hackmanac. Påstandene ble kjent mandag og er for øyeblikket under etterforskning, uten noen uavhengig bekreftelse så langt.
Ifølge trusselaktøren spenner det kompromitterte datasettet over omtrent 1,05 terabyte på tvers av flere SQL-filer og inkluderer angivelig svært sensitive data som IBAN-bankopplysninger, fødselsnummer, adresser, kontaktinformasjon og kundefakturering. Hvis det blir bekreftet, vil innbruddet representere en av de mest alvorlige cyberhendelsene som har rammet den spanske energisektoren de siste årene.
Varselet ble flagget av Hackmanac, som sier at informasjonen ble samlet inn fra offentlig tilgjengelige kilder på det åpne og mørke nettet som en del av deres system for tidlig varsling. Hackmanac understreker at hendelsen ikke er verifisert, og at ingen konfidensielle data ble lastet ned eller videredistribuert av deres analytikere. Myndigheter og cybersikkerhetseksperter forventes å vurdere omfanget og ektheten av påstandene i løpet av de kommende timene, så dette er en nyhetssak under utvikling...
Som nevnt på X:
En trusselaktør kjent som "spain" hevder å ha brutt seg inn i Endesa og selger en angivelig ny og unik database som inneholder data om over 20 millioner individer. Datasettet utgjør angivelig ca. 1,05 TB på tvers av flere .sql-filer og inneholder sensitiv informasjon som IBAN-nummer, nasjonale ID-er, kontaktinformasjon, adresser og kunde- og faktureringsopplysninger.
<social>https://x.com/H4ckmanac/status/2008073514025152707?s=20</social>