Den påstådda cyberattacken riktar sig mot Spaniens Endesa och exponerar data från miljontals

En cyberkriminell hotperson känd som "spanien" har tagit på sig ansvaret för ett stort dataintrång som involverar Endesa, ett av Spaniens största energibolag, och anklagar för stöld av personuppgifter kopplade till mer än 20 miljoner individer, enligt Hackmanac. Påståendena dök upp på måndagen och utreds för närvarande, utan någon oberoende bekräftelse hittills.

Enligt hotaktören sträcker sig den komprometterade datamängden över ungefär 1,05 terabyte över flera SQL-filer och ska innehålla mycket känslig data såsom IBAN-bankuppgifter, nationella identitetsnummer, adresser, kontaktuppgifter och kundfaktureringsuppgifter. Om det verifieras skulle intrånget utgöra en av de mest betydande cyberincidenterna som drabbat Spaniens energisektor under de senaste åren.

Varningen flaggades av Hackmanac, som sade att informationen samlats in från offentligt tillgängliga klara och mörka webbkällor som en del av deras tidiga varningssystem. Hackmanac betonar att incidenten fortfarande är overifierad och att inga konfidentiella data laddades ner eller distribuerades av deras analytiker. Myndigheter och cybersäkerhetsexperter förväntas bedöma omfattningen och äktheten i påståendena under de kommande timmarna, så detta är en pågående nyhetshistoria...

Som det står på X:

En hotaktör känd som "spanien" hävdar att han har brutit in i Endesa och säljer en påstått ny och unik databas med data om över 20 miljoner individer. Datamängden uppges uppgå till cirka 1,05 TB över flera.sql filer och inkluderar känslig information såsom IBAN, nationella ID:n, kontaktuppgifter, adresser samt kund- och faktureringsregister.