Quinta-feira, 30 de maio de 2024, 13h58.
A Iberdrola enviou a seus clientes um expedido no qual informa sobre o ataque cibernético que roubou o dados de 850.000 pessoas e alertou-os sobre os cuidados que devem tomar caso recebam pedidos estranhos de informações confidenciais.
Segundo fontes da empresa, os hackers conseguiram entrar num dos ficheiros onde são recolhidos os dados dos clientes entre 5 e 7 de maio, explorando um erro nos sistemas de segurança de um fornecedor extrínseco da gigante elétrica. O ataque cibernético afetou os dados de 8% de seus usuários: 600 milénio clientes da Iberdrola, sua subsidiária no mercado livre, e outros 250 milénio da Curenergía, seu distribuidor no mercado regulado.
Embora entre as informações exfiltradas não existam dados uma vez que senhas, chaves pessoais ou números de contas, levante tipo de informação de afiliação é muito útil para os criminosos, pois com eles costumam realizar ataques cibernéticos de ‘phishing’ contra clientes, personificando a identidade do operador. das telecomunicações para tentar obter, agora, chaves e senhas.
A enunciação solene: quais dados foram roubados
Esta é a enunciação que foi enviada aos seus clientes:
«Olá XXXX:
Os Clientes da Iberdrola atribuem a maior valimento a todos os aspectos relacionados com a segurança cibernética e a proteção de dados, aplicando os mais elevados padrões de segurança.
Apesar dos nossos esforços, informamos que entre os dias 5 e 7 de maio, um dos nossos fornecedores sofreu um ataque cibernético que resultou no chegada parcial aos dados dos nossos clientes.
O incidente, que foi revisto imediatamente, afetou os seguintes dados: nome, sobrenome, número de identificação e informações de contato.
Logo que detectamos o ataque, neutralizamo-lo e ativamos medidas de reforço para evitar a sua repetição. Outrossim, levamos os factos ao conhecimento das autoridades competentes, incluindo a Sucursal Espanhola de Proteção de Dados.
Recomendamos que você ligeiro em consideração as seguintes medidas de prevenção:
Medidas de prevenção:
• Preste privativo atenção aos e-mails ou mensagens de telemóvel que não tenham uma identificação clara do remetente, quando solicitam informações confidenciais uma vez que o número da sua conta, dados do cartão de pagamento ou códigos de chegada a serviços. Nem a Iberdrola nem qualquer outra empresa do grupo os solicitará por estes meios.
• Não abra links incluídos em e-mails, mensagens de telemóvel ou serviços de mensagens instantâneas, a menos que tenha totalidade certeza da sua origem.
• Entre em contato com sua operadora de telefonia traste se notar qualquer problema.
Para tudo o que precisar, estamos à sua disposição no telefone gratuito 900 600 230, nos nossos Postos de Atendimento ao Cliente e no endereço de e-mail: ConsultasProteccionDeDatos@tuiberdrola.es. Outrossim, você pode acessar dicas de segurança online cá.
Com os melhores cumprimentos.
Clientes Iberdrola«.
Venda de dados na dark web
As informações roubadas já estão à venda em diversos fóruns do Telegram e outras plataformas de hackers na dark web. Os ladrões afirmam ter roubado 1,5 gigabytes de informações, conforme confirmado por fontes de segurança do Estado.