Vermeende cyberaanval is gericht op het Spaanse Endesa, waarbij miljoenen gegevens worden blootgelegd

Een cybercriminele dreigingsactor, bekend als "Spanje", heeft de verantwoordelijkheid opgeëist voor een groot datalek waarbij Endesa, een van Spanje's grootste energiebedrijven, betrokken is, en beweert de diefstal van persoonlijke informatie die aan meer dan 20 miljoen personen is gekoppeld, volgens Hackmanac. De beweringen kwamen maandag naar buiten en worden momenteel onderzocht, zonder onafhankelijke bevestiging tot nu toe.

Volgens de dreigingsactor beslaat de gecompromitteerde dataset ongeveer 1,05 terabyte over meerdere SQL-bestanden en bevat het naar verluidt zeer gevoelige gegevens zoals IBAN-bankgegevens, nationale identiteitsnummers, adressen, contactgegevens en klantfacturatiegegevens. Als het wordt geverifieerd, zou het lek een van de belangrijkste cyberincidenten zijn die de Spaanse energiesector in de afgelopen jaren hebben getroffen.

De waarschuwing werd gemarkeerd door Hackmanac, dat zei dat de informatie was verzameld uit openbaar toegankelijke clear en dark web-bronnen als onderdeel van het vroegtijdige waarschuwingssysteem. Hackmanac benadrukt dat het incident nog steeds niet is geverifieerd en dat er geen vertrouwelijke gegevens door de analisten zijn gedownload of doorverdeeld. Autoriteiten en cybersecurity-experts zullen naar verwachting de omvang en authenticiteit van de beweringen in de komende uren beoordelen, dus dit is een zich ontwikkelend nieuwsverhaal...

Zoals vermeld op X:

Een dreigingsactor genaamd "Spanje" beweert Endesa te hebben gehackt en verkoopt een zogenaamd nieuwe en unieke database met gegevens over meer dan 20 miljoen personen. De dataset bedraagt naar verluidt ongeveer 1,05 TB over meerdere.sql bestanden en bevat gevoelige informatie zoals IBAN's, nationale ID's, contactgegevens, adressen en klant- en facturatiegegevens.