A Endesa, uma das maiores empresas energéticas de Espanha e pertencente ao grupo italiano Enel, confirmou recentemente ter sido alvo de um ciberataque que resultou no acesso não autorizado a dados de clientes.

O incidente está a ser investigado, mas já levanta sérias preocupações sobre a segurança da informação no setor energético.

De acordo com a informação divulgada, os atacantes terão explorado uma plataforma comercial da Endesa, conseguindo extrair uma grande quantidade de dados. Um hacker chegou mesmo a reivindicar o acesso a mais de 1,05 TB (ficheiros SQL), alegadamente pertencente a cerca de 20 milhões de clientes. Estes números ainda não foram oficialmente confirmados pela empresa, mas o caso está a ser acompanhado por várias entidades de cibersegurança.

A Endesa afirma que detetou a intrusão, ativou de imediato os seus protocolos internos e reforçou as medidas de segurança para conter o impacto do ataque.

Endesa: que dados poderão ter sido comprometidos?

segundo várias fontes ligadas à investigação, os dados acedidos podem incluir:

Nome completo e dados de contacto

Informações de identificação pessoal

Dados contratuais de eletricidade e gás

Informações bancárias, como IBAN, associadas a pagamentos

A empresa garante que palavras-passe e credenciais de acesso às contas online não foram comprometidas, embora a investigação continue em curso.

Uma das principais questões levantadas prende-se com os clientes fora de Espanha. A Endesa já veio esclarecer que a operação em Portugal não foi afetada, assegurando que os dados dos clientes portugueses não estão incluídos neste incidente.