Iberdrola ha patit una bretxa de seguretat que ha permés un accés no autoritzat i el robatori de dades d’1,3 milions de clients. Segons l’OSI (Oficina de Seguretat de l’Internauta), els intrusos van aconseguir sortejar els mecanismes de seguretat de l’energètica i es van fer amb informació sensible que inclou noms i cognoms, números de DNI, números de telèfon i adreces de correus electrònic.
D’acord la filial d’Iberdrola, els intrusos no han tingut accés a dades financeres dels clients, com les dades dels comptes corrents o targetes de crèdit, ni a informació de consum elèctric.
L’atac es va produir el passat 15 de març i va ser seguit d’altres atacs “massius” que la companyia va poder bloquejar i evitar que tingueren èxit.
L’elèctrica s’ha posat en contacte amb els afectats i ha denunciat davant la Policia els esdeveniments. “Tan prompte vam tindre coneixement de l’atac, es van posar en marxa les mesures necessàries per a detindre’l immediatament i evitar la seua repetició. De manera paral·lela, vam posar els fets en coneixement de les autoritats competents. Concretament, presentem la corresponent denúncia davant la Brigada Central d’Investigació Tecnològica de la Policia Nacional i ho notifiquem a l’Agència Espanyola de Protecció de Dades”, declaren des de la companyia.
Advertiment als clients afectats
Iberdrola, a través d’I-DE, està alertant als clients afectats per la bretxa de seguretat. En un correu electrònic criden que “estiguen especialment atents a les comunicacions electròniques i a qualsevol activitat atípica o inhabitual que puga guardar relació amb les seues dades personals en les pròximes setmanes”, i fan focus en els missatges que no compten amb una identificació de remitent clara.
Així mateix assenyalen que ni Iberdrola ni cap altra empresa del grup demanarà a través de correus electrònics o missatges de telefonia mòbil dades de targetes de pagament o claus d’accés a serveis. També conviden a tindre especial cautela amb els enllaços inclosos en els missatges i a posar-se en contacte amb els operadors de telefonia si s’observa algun comportament sospitós.
L’Institut Nacional de Ciberseguretat (INCIBE) recomana als afectats pel ciberatac a seguir una sèrie de pautes per a resguardar la seua seguretat en la xarxa i evitar possibles fraus. Entre els suggeriments es troben esbrinar detalladament quines dades han sigut compromesos, canviar contrasenyes periòdicament, mantindre els programes actualitzats a la seua última versió i, en cas de ser necessari, denunciar intents de fraus davant les forces.
I-D assenyala que tan prompte com va tindre coneixement de l’atac, va posar en marxa “les mesures necessàries per a detindre’l immediatament” i la bretxa es va resoldre el mateix dia. Això no va impedir el robatori inicial de dades que va afectar 1,3 milions de clients, però l’endemà els atacants van tornar a intentar-ho, però aquesta vegada, no van aconseguir el seu objectiu.
