Novo vazamento de dados em uma multinacional espanhola. A maior empresa de eletricidade do país e da Europa, a Iberdrola, reconheceu esta quarta-feira ter sofrido um ataque cibernético que expôs os dados – nome, apelido e número de identificação – de 654 mil clientes. A incursão não autorizada ocorreu entre 5 e 7 de maio, data em que a empresa colocou o assunto nas mãos da Agência Espanhola de Proteção de Dados e das Forças e Órgãos de Segurança do Estado.
O ataque cibernético, avançado por O espanhol e confirmado por este jornal, foi “através de um fornecedor” e já foi comunicado por email a todos os afetados, segundo a elétrica. Os cibercriminosos não conseguiram acessar as “informações mais sensíveis”, enfatiza um porta-voz da Iberdrola, que afirma que a violação foi encerrada “imediatamente”, no mesmo dia 7 em que o departamento de TI da empresa tomou conhecimento do ocorrido.
Usuários de todos os tipos
Os dados vazados pertencem a clientes regulamentados e do mercado livre, e tanto de eletricidade quanto de gás. “Não existe um segmento específico”, salientam a empresa eléctrica, que está em alerta desde o início da guerra na Ucrânia e não enviou qualquer comunicação deste facto à Comissão Nacional do Mercado de Valores Mobiliários (CNMV).
A Iberdrola torna-se assim a terceira multinacional espanhola a sofrer um ataque cibernético que expõe os dados dos seus clientes. No dia 14, foi o Banco Santander quem reconheceu o “acesso não autorizado” aos seus sistemas informáticos que afetou os seus clientes em Espanha, Chile e Uruguai. E nesta mesma terça-feira foi a Telefónica que admitiu estar a investigar uma possível fuga de dados de 120 mil clientes e funcionários após um ataque a uma base de dados com mais de dois milhões de registos.
O Instituto Nacional de Segurança Cibernética (Incibe) recomenda o uso de ferramentas web como Fui sacaneadoque compilam todas as violações de dados e permitem a localização de endereços de e-mail potencialmente afetados.
Segundo vazamento desde 2022
A empresa de energia já sofreu um grande ataque cibernético em Fevereiro e Março de 2022 – logo no início da invasão russa da Ucrânia – quando os dados de 1,3 milhões de clientes foram expostos. Nessa ocasião, além do nome, sobrenome e RG, o telefone e endereço do e-mail.
Há pouco mais de um mês, a Agência Espanhola de Proteção de Dados impôs quatro multas à controladora e à sua subsidiária de rede (I-DE) pelas violações de segurança que possibilitaram o vazamento. Depois, um porta-voz da companhia elétrica – que afirma ter 400 profissionais dedicados à segurança cibernética em todo o mundo – descreveu as sanções como “injustificadas e desproporcionais”.
“Nos últimos anos aumentámos os recursos humanos e económicos para nos protegermos. É uma prioridade para nós”, afirmam do departamento de comunicação da elétrica presidida por Ignacio Sánchez Galán. “Trabalhamos continuamente no combate aos ataques cibernéticos, agindo sempre com total transparência e colaborando com reguladores e supervisores.”
Acompanhe todas as informações Economia e Negócios em Facebook e xou em nosso boletim informativo semanal