HACKING

People’s Energy: H εταιρεία ενέργειας υπέστη παραβίαση δεδομένων!

This post was originally published on this site

Η εταιρεία ενέργειας του Ηνωμένου Βασιλείου “People’s Energy” υπέστη παραβίαση δεδομένων που επηρεάζει ολόκληρη τη βάση δεδομένων της, συμπεριλαμβανομένων πληροφοριών για προηγούμενους πελάτες.

Η συνιδρύτρια της εταιρείας, Karin Sode, δήλωσε στο BBC News ότι ευαίσθητες προσωπικές πληροφορίες των πελατών της, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, ημερομηνιών γέννησης, αριθμών τηλεφώνου και IDs μετρητών ενέργειας, κλάπηκαν από χάκερς. Αφότου ανακάλυψε την παραβίαση δεδομένων το πρωί της 16ης Δεκεμβρίου, η εταιρεία επικοινώνησε με τους 270.000 τρέχοντες πελάτες της για να τους ενημερώσει σχετικά με το περιστατικό. Επιπλέον, οι χάκερς απέκτησαν πρόσβαση σε τραπεζικούς λογαριασμούς και sort codes 15 πελατών μικρών επιχειρήσεων.

Η εταιρεία ενέργειας ενημέρωσε το Γραφείο Επιτρόπων Πληροφοριών (ICO) για την παραβίαση δεδομένων, το Εθνικό Κέντρο Κυβερνοσφάλειας (NCSC) και τις αστυνομικές αρχές. Επίσης, συνεργάζεται με ανεξάρτητους εμπειρογνώμονες για να διερευνήσει πώς συνέβη η παραβίαση, αλλά και να προσδιορίσει την ταυτότητα των επιτιθέμενων.

Η Sode ανέφερε στο BBC τα ακόλουθα: «Αυτή η επίθεση αποτελεί ένα μεγάλο χτύπημα για την εταιρεία. Θέλουμε οι άνθρωποι να αισθάνονται ότι μπορούν να μας εμπιστευτούν. Αυτό δεν ήταν μέρος του σχεδίου. Είμαστε αναστατωμένοι και λυπούμαστε για το περιστατικό. Οι περισσότεροι από αυτούς που επηρεάζονται είναι απίθανο να αντιμετωπίσουν άμεσο οικονομικό κίνδυνο, αλλά ενδεχομένως να κινδυνεύουν να πέσουν θύματα phishing επιθέσεων στο μέλλον».

People’s Energy: H εταιρεία ενέργειας υπέστη παραβίαση δεδομένων!

Ο Paul Bischoff, επικεφαλής στο τμήμα απορρήτου της Comparitech.com, δήλωσε τα εξής: «Κάθε παραβίαση δεδομένων προκαλεί ανησυχία, αλλά θα πρέπει να ανησυχούμε ιδιαίτερα για επιθέσεις σε κρίσιμες υποδομές. Τις επόμενες μέρες, ελπίζω ο εισβολέας να ταυτοποιηθεί, ώστε να γνωρίζουμε αν πρόκειται για κρατικό ή ανεξάρτητο χάκερ. Ευτυχώς, η πραγματική υποδομή υπηρεσιών του People’s Energy δεν επηρεάστηκε και δεν έχουν κλαπεί οικονομικά στοιχεία που αφορούν την συντριπτική πλειοψηφία των πελατών της εταιρείας. Οι πελάτες της People’s Energy θα πρέπει να είναι ιδιαίτερα προσεκτικοί για τυχόν phishing emails και απάτες που υποτίθεται ότι προέρχονται από την People’s Energy ή σχετική εταιρεία. Οι κυβερνοεγκληματίες ενδέχεται να χρησιμοποιήσουν τις προσωπικές πληροφορίες που είναι αποθηκευμένες στη βάση δεδομένων για να προσαρμόσουν τα emails και να τα κάνουν πιο πειστικά. Μην κάνετε ποτέ κλικ σε συνδέσμους ή συνημμένα σε ανεπιθύμητα emails, ενώ θα πρέπει να επαληθεύετε πάντα την ταυτότητα του αποστολέα προτού απαντήσετε».

Επιπλέον, ο Chris Hauk, επικεφαλής στο τμήμα απορρήτου καταναλωτών στην Pixel Privacy, επεσήμανε πως οι παραβιάσεις δεδομένων, όπως αυτή που υπέστη η People’s Energy, υπογραμμίζουν την ανάγκη μεγάλες και μικρές εταιρείες να ενισχύσουν την άμυνα των συστημάτων τους έναντι αυτού του είδους κακόβουλης δραστηριότητας.

Όπως αναφέρει το Infosecurity Magazine, η παραβίαση δεδομένων στην People’s Energy είναι το πιο πρόσφατο από μια σειρά παρόμοιων περιστατικών που έχουν σημειωθεί φέτος. Στη λίστα των θυμάτων αυτών των κακόβουλων δραστηριοτήτων συγκαταλέγονται, μεταξύ άλλων, οι Marriot International, Experian και EasyJet.

https://www.secnews.gr/security/feed

%d bloggers like this: