Endesa, la mayor compañía eléctrica de España, confirmó un grave ciberataque que expuso datos personales de sus usuarios. Hackers accedieron ilegalmente a la plataforma comercial de la empresa y su operador Energía XXI, robando información sensible vinculada a contratos energéticos, como identificaciones básicas, datos de contacto, números de DNI, detalles contractuales y pagos, incluidos los IBAN bancarios.

La compañía detectó la intrusión a pesar de sus medidas de seguridad, bloqueó inmediatamente las cuentas internas comprometidas, extrajo registros para un análisis detallado y activó un monitoreo intensificado para rastrear actividades sospechosas adicionales. Endesa notificó a la Agencia Española de Protección de Datos y a las autoridades pertinentes, y contactó directamente a los clientes afectados. Hasta el momento, no hallan evidencia de uso fraudulento de la información robada, y las operaciones diarias continúan sin interrupciones.

Mientras tanto, un cibercriminal publicó muestras en la dark web de lo que afirma ser una base de datos masiva de Endesa con 20 millones de registros y 1TB de tamaño, datos que coinciden con los filtrados según la investigación preliminar. Endesa y Energía XXI advierten a los usuarios sobre riesgos como phishing, suplantación de identidad o robos bancarios, y les piden reportar cualquier irregularidad a un número de contacto proporcionado; recomiendan máxima vigilancia para mitigar posibles impactos.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »