Das Energieunternehmen Iberdrola hat am Mittwoch (29.05.20244) zugegeben, Anfang Mai Opfer eines Cyberangriffs geworden zu sein, bei dem die persönlichen Daten von etwa 850.000 Kunden in Spanien, 600.000 Stromkunden und 250.000 Kunden des letzten Anbieters der Gruppe, Curenergía, offengelegt wurden.
Wie von Invertia-El Español berichtet und von Unternehmensquellen gegenüber EFE bestätigt, entdeckte Iberdrola am 7. Mai einen „unbefugten Zugriff“ auf diese Daten, der „sofort“ gestoppt und sowohl der spanischen Datenschutzbehörde als auch den staatlichen Sicherheitskräften und -korps gemeldet wurde. Anschließend informierte der multinationale Konzern seine Kunden über den Vorfall, damit diese sich des Vorfalls bewusst wurden und Schutzmaßnahmen ergreifen konnten.
Iberdrola betont, dass der Angriff keine sensiblen Daten betraf, sondern nur Namen, Vornamen, Ausweisnummern und Kontaktdaten. Das Unternehmen betont, dass es in den letzten Jahren verstärkt in die Cybersicherheit investiert hat, da es diese als vorrangig betrachtet.
Derzeit beschäftigt das Unternehmen 400 Fachleute in der ganzen Welt, die sich dieser Aufgabe widmen. Hinzu kommen die Investitionen in Prozesse und fortschrittliche Systeme zum Schutz der Infrastrukturen und der Daten der Kunden.
„Trotz unserer Bemühungen teilen wir Ihnen mit, dass zwischen dem 5. und 7. Mai letzten Jahres einer unserer Lieferanten einem Cyberangriff zum Opfer gefallen ist, der den teilweisen Zugriff auf die Daten unserer Kunden zur Folge hatte“, heißt es in der von Curenergía versandten und von EFE eingesehenen E-Mail.
Und weiter heißt es: „Sobald wir den Angriff entdeckten, haben wir ihn neutralisiert und verstärkte Maßnahmen eingeleitet, um eine Wiederholung zu vermeiden. Außerdem haben wir die zuständigen Behörden, darunter die spanische Datenschutzbehörde, über den Sachverhalt informiert“.
In dieser Mitteilung empfiehlt Iberdrola „besondere Aufmerksamkeit“ bei E-Mails oder Handynachrichten, die den Absender nicht eindeutig identifizieren oder in denen vertrauliche Informationen wie Kontonummern oder Kartenpasswörter verlangt werden. „Weder Curenergía noch ein anderes Unternehmen der Gruppe wird Sie auf diese Weise nach diesen Daten fragen“, fügt er hinzu. Man bittet auch darum, keine Links zu öffnen, wenn man sich nicht sicher ist, woher sie stammen, und empfiehlt, sich bei Problemen mit dem Mobilfunkbetreiber in Verbindung zu setzen.
Quelle: Agenturen
