Semana difícil para os departamentos de cibersegurança das grandes empresas espanholas. Primeiro foi a Telefónica que confirmou que estava a investigar uma verosímil violação de segurança, agora há outras duas grandes empresas IBEX 35 que confirmaram vários ataques cibernéticos que colocaram em risco os dados pessoais de centenas de milhares dos seus clientes.
A Iberdrola, maior fornecedora de eletricidade de Espanha, foi vítima de um ataque cibernético. Conforme confirmado pela empresa ao Xataka, Nascente ataque colocou em risco os dados pessoais de 850.000 clientes. Especificamente, 600.000 clientes diretos e outros 250.000 através da sua empresa de marketing, Curenergía.
O ataque cibernético foi detectado no dia 7 de maio, por meio de um provedor. Conforme explicam, afetou dados pessoais de clientes uma vez que nome, sobrenome, RG e e-mail, mas não dados financeiros.
Uma vez detectada a violação de segurança, a Iberdrola comunicou o incidente à Polícia e à Filial Espanhola de Proteção de Dados. Os clientes afetados foram informados por missiva.
O ataque cibernético ao Santander foi relatado há algumas semanas, mas só agora foi confirmada pelo banco uma gigantesca base de dados de clientes do Santander, supostamente obtida através do ataque cibernético.
No dia 14 de maio, o Grupo Santander comunicou chegada não autorizado à sua base de dados. Conforme confirmado pelo banco, dados pessoais de clientes do Santander Chile, Espanha e Uruguai, e todos os colaboradores e alguns ex-funcionários do grupo. Assim uma vez que na Iberdrola, foram obtidos dados pessoais, mas não credenciais de chegada ou senhas para operar.
Segundo a publicação, uma base de dados do Santander é vendida por 30 BTC, murado de 2 milhões de dólares pelo câmbio atual. Incluiria dados de 30 milhões de clientes, 64 milhões de dados de contas e seus saldos e o 28 milhões de números de cartão de crédito.
Por não moderar informações criptografadas ou senhas, o risco direto não é tão grande. No entanto, a publicação de todos estes dados é útil para os cibercriminosos realizarem outros tipos de ataquesuma vez que golpes em que, para tentar enganar o usuário, são comunicados dados pessoais reais.
Segundo Xataka, da Iberdrola, os ataques cibernéticos a grandes empresas do IBEX 35 são uma prática geral. Seus sistemas são incessantemente atacados, mas eles trabalham para prometer que não tenham sucesso. Cabe às Forças de Segurança instaurar se estão relacionados ou simplesmente fazem secção de uma prática de ciberataques a grandes empresas, cada vez mais difundida.
Em Xataka | Uma coligação de 30 países, incluindo Espanha, prepara-se para derrotar o ransomware: não pagarão resgates