Televisión Extremeña
Miles de usuarios extremeños de luz y gas han recibido correos electrónicos de la empresa Endesa advirtiéndoles de un ciberataque que ha sufrido la comercializadora en su sistema, afectando tanto a clientes del mercado regulado como los que tienen un precio fijo en el mercado libre (PVPC o TUR).
El ataque se ha producido en su plataforma comercial, exponiéndose datos personales de los clientes como los identificativos básicos, de contacto, DNI, del contrato y medios de pago (IBAN), según ha informado la propia compañía en comunicaciones telemáticas a los clientes. Las contraseñas de acceso no se han filtrado.
Se trata de un una filtración de carácter grave, ya que Endesa es la empresa distribuidora de electricidad y gas en muchas localidades de la región, con independencia de la comercializadora elegida por cada cliente, por lo que afecta a la totalidad de usuarios en aquellos municipios donde opera esta mercantil.
El ataque afecta a tanto a la distribuidora Endesa como a su comercializadora regulada Energía XXI, que en un principio había focalizado el ataque al conocerse este domingo. El mismo se habría producido el 29 de diciembre.
La compañía informa que se está analizando la afectación para cuantificar el impacto -cuenta con unos 10 millones de clientes en toda España- y que se ha abierto una investigación interna con proveedores tecnológicos. A su vez, la Policía también investiga el ciberataque y rastrea la información que los hackers han publicado en páginas especializadas de la dark web, que sitúan a los atacantes en España. El Instituto Nacional de Ciberseguridad (Incibe) y la Agencia Española de Protección de Datos (AEPD) también han sido notificados.
