Tarde de infarto en el sector energético, en el que sendos comunicados publicados en la dark web por parte de dos grupos de ciberatacantes han dado a conocer dos posibles ataques a Endesa y a Iberdrola (de este último informábamos anteriormente).
En el caso de Endesa, tal y como publica HackManac, se denuncia el aviso puesto por el actor de amenazas conocido como "AgencyInt", que ha reivindicado el acceso a información de la energética española.
Según la nota publicada por Agencylnt, la información comprometida es nada menos que la correspondiente a 30.6 millones de clientes de electricidad y de 8.6 millones de gas. Entre la información robada se encontrarían los nombres, números de identidad, de teléfono, emails, direcciones, e incluso las cuentas bancarias, códigos unificados de punto de suministro, así como los datos de consumo y de facturación.
🚨Cyber Attack Alert ‼️
— HackManac (@H4ckManac) March 25, 2025
🇪🇸 Spain - Endesa
A threat actor known as "AgencyInt" claims to have breached Endesa.
According to the post, the compromised data consists of 30.6 million electricity customers and 8.6 million gas customers, containing information such as names, ID… pic.twitter.com/w50ym9L895
Desde la energética en un primer momento se afirmó que no se tenía constancia de ninguna filtración a pesar del comunicado lanzado por el grupo de ciberatacantes, y unas horas más adelante se lo desmintieron a Escudo Digital: "Negamos la existencia de ningún ciberataque, es falso".
En el caso de Iberdola el ataque del que presuntamente habrían sido víctima lo firma la banda de ciberdelincuentes Babuk, que listó a la empresa en su página de filtraciones este pasado lunes 24 de marzo.
En este caso, por el momento se desconoce qué detalles ha obtenido el actor de amenazas y cuál es el rescate que ha exigido a la organización.
"Todavía les estamos dando la oportunidad de negociar sobre ello y esperamos su respuesta. Si no la obtenemos publicaremos la información de 2TB que incluye documentos sensibles de la empresa", amenaza la banda.
Desde Escudo Digital nos pusimos inmediatamente en contacto con el departamento de prensa de la compañía energética para conocer más detalles sobre lo ocurrido y un día después, en el mediodía del 26 de marzo, finalmente desmintieron el ciberataque: "Iberdrola niega que haya habido una brecha de seguridad y una filtración de datos".