Los ciberdelincuentes consiguieron información sensible de la base de datos de los usuarios de Iberdrola, incluyendo nombre y apellidos, DNI, domicilio, número de teléfono y dirección de correo electrónico, sin embargo, no consiguieron acceder a los datos financieros de los clientes, como el número de cuenta corriente o de tarjeta de crédito.
Posteriormente, la compañía detectó nuevos ciberataques masivos que tampoco consiguieron su propósito. Esta vez, los ataques se hicieron de forma paralela a otros ataques en España como en Cercanías, el Congreso de los diputados u otras instituciones europeas.
"La compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque"
Por otro lado, en un comunicado que alega sobre la publicación de esta información, Iberdrola ha revelado que “la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola informó a las autoridades españolas de ello. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los atacantes] pudieran obtener información crítica”. El ciberataque se puso de inmediato en conocimiento de la policía y de la Agencia Española de Protección de Datos.
Los países de la UE piden un fondo de respuesta de emergencia de ciberseguridad
Leer más
Ante este escenario, este martes el Gobierno aprobó un paquete de medidas de urgencia “por el incremento considerable del riesgo de ciberataques por motivos geoestratégicos” a raíz de la guerra de Ucrania. El plan incluye un nuevo “Plan Nacional de Ciberseguridad” para reforzar la protección de pymes e instituciones públicas y la aprobación a través de un Real Decreto-ley de unas normas específicas de ciberseguridad de la red 5G, que han entrado en vigor este miércoles.
Si (
No(
