A elétrica espanhola Endesa e sua operadora Energía XXI comunicaram que sofrem um incidente de segurança em que invasores acessaram sistemas da empresa e consultaram informações relacionadas a contratos de clientes.
O que foi divulgado
Segundo a cobertura técnica, a companhia está notificando clientes sobre o acesso não autorizado. Os dados acessados estão relacionados a contratos e incluem informações pessoais de clientes; a matéria indica que a empresa tomou a ação de notificação, sem detalhar na publicação o volume exato de registros expostos.
Impacto e alcance
A notícia reporta acesso a informações contratuais de clientes da Endesa/Energía XXI. A fonte não detalha números de afetados, nem descreve se houve exfiltração massiva dos dados ou objetivos adicionais por parte dos invasores.
Mitigações e resposta
A publicação informa que a empresa está comunicando os clientes afetados. Não há, na cobertura consultada, informações técnicas sobre vetor de intrusão, grupos responsáveis ou medidas corretivas detalhadas além da notificação aos titulares.
Observações finais
Incidentes envolvendo fornecedores de utilidade pública têm implicações diretas para a privacidade e continuidade de serviços. A divulgação feita pela Endesa segue o procedimento de informação aos clientes; contudo, as fontes consultadas não apresentam detalhes técnicos públicos suficientes para avaliar o escopo operacional da intrusão ou possíveis riscos regulatórios adicionais.
Fonte: cobertura do incidente publicada pelo BleepingComputer.