Bli abonnent
Logg inn

Energikjempen Endesa utsatt for dataangrep – kontoopplysninger på avveie

Sensitive opplysninger, inkludert passnummer, skal være på avveie. 

Et av Endesa sine kontorer.
Kathrine Lunde Ansvarlig redaktør
Publisert Sist oppdatert

Det spanske energiselskapet Endesa har sendt ut varsel til sine kunder etter et sikkerhetsbrudd. 

Hackerne skal ha fått tilgang til både personnummer, ID-nummer og bankdetaljer.

Canariavisens redaksjoner har, på grunn av et tidligere kundeforhold, også fått beskjed om dette. 

Ifølge selskapet dreier det seg om et målrettet cyberangrep hvor gjerningspersonene har lykkes med å hente ut informasjon om kundene. 

Sensitive opplysninger stjålet

Ifølge selskapets melding er det også snakk om sensitiv informasjon på avveie, inkludert: 

  • Kontaktinformasjon (navn, adresse, telefonnummer)

  • Identitetspapirer (nasjonale ID-nummer/DNI)

  • Kontraktsdetaljer

  • Betalingsinformasjon (bankkontonummer/IBAN)

Passord skal være trygge

Til tross for at både personopplysninger og bankdetaljer er på avveie, understreker Endesa at enkelte deler av systemet forble urørt.

Kundenes innloggingspassord er blant informasjonen hackerne ikke skal ha fått tilgang på. 

Selskapet jobber nå med å kartlegge omfanget av angrepet og opplyser at de også jobber på spreng for å forebygge nye eller pågående angrep. 

Kan ha rammet millioner av kunder

Selskapet opplyser ikke om hvor mange kunder som er rammet, men ifølge X-kontoen Hackmanac, som siteres av nettsiden Gamereactor, kan det dreie seg om millioner av kunder. 

Ifølge Hackmanac, som skal ha hentet inn informasjonen som en del av sin innsats for å varsle om cyberkriminalitet på det åpne og mørke nettet, omfatter datasettet rundt 1,05 terrabyte data, hovedsaklig fra databaser. 

Informasjonen fra Hackmanac er foreløpig ikke bekreftet. Dersom det viser seg å stemme, vil hendelsen være et av de mest alvorlige cyberangrepene som har rammet Spanias energisektor de siste årene.

Kan få store konsekvenser

Ifølge senior kommunikasjonsrådgiver Axel Wilhelm Due i Kropos, kan slike angrep ramme hardt. 

- Datainnbrudd kan gi alvorlige konsekvenser for både organisasjoner og privatpersoner. Et datainnbrudd kan være begynnelsen på andre typer cyberkriminalitet, som løsepengevirus. Som et eksempel, så ble Norsk Hydro utsatt for et løsepengevirusangrep i mars 2019. Angrepet kostet bedriften flere hundre millioner kroner, forteller Due. 

For deg og meg kan angrep også skape store problemer. 

- Datainnbrudd kan også ha andre skadelige ettervirkninger, som tyveri av data som inneholder sensitiv informasjon. Slik informasjon kan misbrukes til å for eksempel begå identitetstyveri, forklarer Due. 

Da er det nettopp de menneskelige sårbarhetene man bør være oppmerksom på. 

- Det inkluderer at vi kan bedras, villedes, krenkes og trues, forklarer Due. 

Dette bør du gjøre hvis sensitive opplysninger om deg er på avveie

Datainnbrudd og lekkasjer av personopplysninger skjer stadig oftere. Når navn, kontaktinformasjon, ID-opplysninger eller økonomiske data havner på avveie, øker risikoen for både svindel og ID-tyveri betydelig.

– Stopp, tenk og sjekk

Hovedregelen er enkel: Ikke del sensitiv informasjon – uansett hvem som spør.

Verken politiet, banken eller offentlige etater vil be deg om BankID, passord eller koder via telefon, SMS eller e-post.

Blir du kontaktet:

  • Be om navn

  • Avslutt samtalen

  • Ta selv kontakt via virksomhetens offisielle nettside eller telefonnummer

Svindlere er kjent for å forfalske både telefonnumre, e-postadresser og SMS-avsendere.

Typiske svindelmetoder

Politiet og NorSIS peker særlig på telefonsvindel og såkalt phishing via e-post og SMS som vanlige metoder. Svindlerne kan ringe deg og utgi seg for å være fra politiet, banken eller et selskap der de allerede vet at du har et kundeforhold på grunn av datainnbrudd som hos Endesa. 

Ofte tilbyr de seg å "hjelpe deg", f.eks. med å bekrefte en innkommende overføring eller for å bekrefte kontoen din. 

Det samme kan komme via SMS, men da ofte med en lenke svindlerne vil du skal trykke på. Denne fører til falske sider hvor du blir bedt om å logge inn med f.eks. BankID eller bekrefte opplysningene dine. 

Såkalt spoofing, der avsenderen fremstår som ekte, er ofte brukt i slik svindel. Dermed kan avsenderen som forsøker å svindle deg havne i samme innboks/meldingstråd som ekte meldinger. 

Et eksempel på dette er hvordan svindelmeldinger havner i samme meldingstråd som ekte engangskoder fra banken, fordi mobilen tror det er samme avsender. 

Tegn på at du kan være rammet

Du bør reagere raskt hvis du:

  • mottar regninger for noe du ikke har bestilt

  • ser transaksjoner du ikke kjenner igjen

  • får beskjed om kreditt eller lån du ikke har søkt om

  • mottar varsel om adresseendring

  • får gjenpartsbrev på kredittsjekk uten grunn

NorSIS: – Ikke la deg stresse

NorSIS understreker at svindlere ofte spiller på frykt, tidspress og autoritet.

Spør deg selv om du forventer denne henvendelsen, og hva du blir bedt om å gjøre. Er svaret «nei», bør varsellampene blinke, er rådet.

Deres klare anbefaling er å aldri:

  • oppgi BankID-koder

  • dele passord eller kortinformasjon

  • klikke på lenker du ikke er helt sikker på

Du kan lese mer om ID-tyveri og hva du bør gjøre hvis du blir utsatt for dette hos Norsis.no. Bor du i Spania og er rammet av ID-tyveri, kan du kontakte Policía Nacional. 

Tips oss

Har du tips til denne eller andre saker?

Send oss tips
endesa cyberangrep energisektor personopplysninger sikkerhetsbrudd nyheter
Powered by Labrador CMS