El ciberataque que ha sufrido Endesa afecta a los clientes de luz y gas, tanto del mercado regulado como los que tienen un precio fijo en el mercado libre (PVPC o TUR). En el ataque se ha accedido a su plataforma comercial, con datos personales de los clientes, y se han podido extraer datos identificativos básicos, de contacto, DNI, datos del contrato y medios de pago (IBAN), según ha informado la propia compañía en comunicaciones a los clientes. Las contraseñas de acceso no se han filtrado.
El ataque afecta a Endesa y a su comercializadora regulada Energía XXI, que en un principio había focalizado el ataque al conocerse este domingo. El mismo se habría producido el 29 de diciembre.
Fuentes de la compañía informan que se está analizando la afectación para cuantificar el impacto -cuenta con unos 10 millones de clientes- y que se ha abierto una investigación interna con proveedores tecnológicos. A su vez, la Policía también investiga el ciberataque y rastrea la información que los hackers han publicado en páginas especializadas de la dark web, que sitúan a los atacantes en España. El Instituto Nacional de Ciberseguridad (Incibe) y la Agencia Española de Protección de Datos (AEPD) también han sido notificados.
La Policía investiga un origen en España
La empresa ha pedido en un mensaje enviado a los potenciales afectados que extremen la precaución sobre las comunicaciones que se reciban los próximos días por la posibilidad de que se lleven a cabo campañas de phishing -suplantación de la identidad de la empresa- o de envío de spam. Por ahora no hay constancia de un uso fraudulento, “resultando improbable que se materialice una afectación de alto riesgo para sus derechos y libertades”, se afirma desde la empresa. Los servicios de la compañía funcionan con normalidad.
Endesa informa que en cuanto se ha tenido constancia del ataque se activaron protocolos y procedimientos de seguridad y “medidas técnicas y organizativas” para contenerlo y mitigar los efectos. Entre otras medidas, se bloquea el acceso de usuarios comprometidos, se analizan los accesos y se realiza un “seguimiento continuo especial” para detectar actividades sospechosas.
Desde la asociación de consumidores Facua se ha pedido que la AEPD abra una investigación para aclarar los hechos ocurridos, determinar la responsabilidad de la empresa en la filtración y comprobar que las medidas adoptadas para que no se repitan sean suficientes. La tecnológica española Pandora FMS apunta que los ciberataques a sectores esenciales han aumentado un 43% el último año.
