Endesa, la mayor compañía eléctrica de España, confirmó un grave ciberataque que expuso datos personales de sus usuarios. Hackers accedieron ilegalmente a la plataforma comercial de la empresa y su operador Energía XXI, robando información sensible vinculada a contratos energéticos, como identificaciones básicas, datos de contacto, números de DNI, detalles contractuales y pagos, incluidos los IBAN bancarios.
La compañía detectó la intrusión a pesar de sus medidas de seguridad, bloqueó inmediatamente las cuentas internas comprometidas, extrajo registros para un análisis detallado y activó un monitoreo intensificado para rastrear actividades sospechosas adicionales. Endesa notificó a la Agencia Española de Protección de Datos y a las autoridades pertinentes, y contactó directamente a los clientes afectados. Hasta el momento, no hallan evidencia de uso fraudulento de la información robada, y las operaciones diarias continúan sin interrupciones.
Mientras tanto, un cibercriminal publicó muestras en la dark web de lo que afirma ser una base de datos masiva de Endesa con 20 millones de registros y 1TB de tamaño, datos que coinciden con los filtrados según la investigación preliminar. Endesa y Energía XXI advierten a los usuarios sobre riesgos como phishing, suplantación de identidad o robos bancarios, y les piden reportar cualquier irregularidad a un número de contacto proporcionado; recomiendan máxima vigilancia para mitigar posibles impactos.
Fuente: Bleeping Computer