Het energiebedrijf Iberdrola heeft woensdag (29/05/20244) toegegeven dat het begin mei het slachtoffer werd van een cyberaanval waarbij de persoonlijke gegevens van ongeveer 850.000 klanten in Spanje, 600.000 elektriciteitsklanten en 250.000 klanten van de laatste leverancier van de groep, Curenergía, werden blootgelegd.
Zoals gemeld door Invertia-El Español en bevestigd door bronnen van het bedrijf aan EFE, ontdekte Iberdrola op 7 mei “ongeoorloofde toegang” tot deze gegevens, die “onmiddellijk” werd gestopt en gemeld aan zowel het Spaanse agentschap voor gegevensbescherming als de staatsveiligheidsdiensten en -korpsen. De multinational heeft vervolgens haar klanten op de hoogte gebracht van het incident, zodat zij op de hoogte waren en beschermende maatregelen konden nemen.
Iberdrola benadrukt dat de aanval geen gevoelige gegevens betrof, alleen namen, voornamen, ID-nummers en contactgegevens. Het bedrijf benadrukt dat het de afgelopen jaren meer heeft geïnvesteerd in cyberbeveiliging, omdat het dit als een prioriteit beschouwt.
Het bedrijf heeft momenteel wereldwijd 400 specialisten in dienst die zich met deze taak bezighouden. Daarbij komen nog de investeringen in processen en geavanceerde systemen om de infrastructuren en gegevens van klanten te beschermen.
“Ondanks onze inspanningen informeren wij u dat tussen 5 en 7 mei vorig jaar een van onze leveranciers het slachtoffer is geworden van een cyberaanval die heeft geleid tot gedeeltelijke toegang tot de gegevens van onze klanten”, staat in de e-mail die door Curenergía is verstuurd en door EFE is gezien.
Verder staat er: “Zodra we de aanval ontdekten, hebben we deze geneutraliseerd en hebben we strengere maatregelen genomen om herhaling te voorkomen. We hebben ook de bevoegde autoriteiten, waaronder het Spaanse agentschap voor gegevensbescherming, van de feiten op de hoogte gesteld”.
In deze mededeling beveelt Iberdrola “speciale aandacht” aan voor e-mails of mobiele telefoonberichten waarin de afzender niet duidelijk wordt geïdentificeerd of waarin vertrouwelijke informatie zoals rekeningnummers of kaartwachtwoorden worden gevraagd. “Noch Curenergía, noch enig ander bedrijf van de groep zal je op deze manier om deze gegevens vragen”, voegt hij eraan toe. Ze vragen je ook om geen links te openen als je niet zeker weet waar ze vandaan komen en raden je aan om contact op te nemen met je mobiele provider als je problemen ondervindt.
Bron: Agentschappen
