L’année a commencé avec un coup dur pour la sécurité informatique en Espagne. Le ciberataque à Endesa a eu un incident qui lui a permis de récupérer des données personnelles et bancaires de millions de clients, y compris le numéro complet, le DNI, la direction du gouvernement et l’IBAN. Même si l’entreprise s’est assurée que les contraventions n’ont pas accès à des compromis, les spécialistes en cybersécurité vous conseillent que les informations filtrées soient les plus suffisantes pour faciliter l’obtention d’une grande escalade.
La société a expliqué que les contraventions ne sont pas affectées, car elle indique que «seulement avec la connaissance du DNI et du nombre de la personne, elle peut se retrouver avec d’autres personnes supplantant l’identité».
« Il n’est pas nécessaire de prendre des précautions pour délinquier si les ciberdelincuentes utilisent l’image d’Endesa comme puente pour engager des tiers », explique Carlos Eduardo Suárez, membre de l’équipe de cybersécurité de la technologie catalane i3e. Selon l’expert, la fourniture de données réelles du client permet de construire des communications très fiables lors de voyages par courrier électronique, SMS ou appels téléphoniques, ce qui augmente la probabilité que les victimes fournissent des informations plus sensées.
L’IA comme élément agravant
Cela signifie que l’impact de l’attaque n’est pas limité à la filtration initiale. « Cet incident n’a pas eu lieu au moment du robot : les données peuvent être combinées avec d’autres failles pour créer des profils extrêmement détaillés des personnes affectées », a-t-il ajouté. C’est là que réside le papier de l’intelligence artificielle qui, en plus de l’emploi dans la défense et la surveillance des accès anémiques, a également été converti en un outil pour les attaquants.
« Avec les capacités actuelles de génération d’images et de voix, vous pouvez créer un profil complet d’une personne et l’utiliser pour soutenir votre argent ou vos informations, y compris hors de votre cercle commercial », a expliqué l’entreprise. Et vous avertissez que le risque n’est pas limité aux gains économiques, car il affecte également la confiance sociale et la perception de la sécurité numérique en général.
Cet incident n’a pas eu lieu au moment du robot : les données peuvent être combinées avec d’autres failles pour créer des profils de personnes affectées.
Le piratage d’Endesa est dû à d’autres incidents récents, comme les hackers d’Iberia ou de Telefónica, qui mettent en évidence la vulnérabilité réelle des infrastructures numériques dans un contexte où de grandes quantités de données personnelles se concentrent sur les mains de certaines entités. Pour cela, cette tendance exige de renforcer de manière urgente les normes de protection et de prioriser les inversions en matière de cybersécurité, les capacités d’anticipation et d’atténuation des accès illicites.
Recommandations aux personnes concernées
Avant l’ampleur de l’incident, c’est-à-dire que les citoyens sont extrêmement prudents au cours des prochaines semaines. Suárez recommande de désactiver toute communication sollicitant des clés, des codes d’utilisation solo ou des entreprises numériques, car il est très légitime que vous puissiez émettre votre envoi. Veuillez également vérifier toutes les informations exclusivement transmises par les canaux officiels d’Endesa, en évitant d’accéder aux liens inclus dans les messages non sollicités.
La société propose également de réviser avec régularité les mouvements bancaires et les revenus domiciliés pour détecter les cargaisons possibles non reconnues et activées, si la mer est possible, les systèmes d’alerte qui notifient les opérations inhabituelles. Enfin, rappelez-vous l’importance de connaître et d’exercer les droits de protection des données avant toute indication d’utilisation indépendante des informations personnelles, de manière récurrente auprès de l’Agence espagnole de protection des données lorsque cela est nécessaire.
