Iberdrola a confirmé, dans une lettre adressée à ses clients, qu’elle a subi le 15 mars une cyberattaque qui a compromis les données de l’entreprise. les données de 1,3 million de clients. Toutefois, comme des sources de l’entreprise l’ont confirmé à divers médias, la faille de sécurité a été rapidement comblée.
« Ils n’avaient accès qu’au nom, au prénom et au numéro d’identification. Ils n’ont pas eu accès aux données bancaires, fiscales ou de consommation d’électricité. Le lendemain, une fois la brèche colmatée, l’entreprise a détecté des attaques massives qui n’ont pas atteint leur objectif », indiquent-ils dans le texte envoyé aux utilisateurs par Iberdrola.
L’entreprise a déclaré que les attaques ont eu lieu les jours où des événements similaires ont été enregistrés dans le cadre de la Cercanías de Madrid et au Congrès des Députés.
« Dès que nous avons eu connaissance de l’attaque, les mesures nécessaires ont été mises en place pour y mettre fin immédiatement et empêcher sa répétition. En parallèle, nous avons porté les faits à l’attention des autorités compétentes. Concrètement, nous avons déposé la plainte correspondante auprès de la Brigade centrale d’investigation technologique de la police nationale et avons informé l’Agence espagnole de protection des données », expliquent-ils dans la lettre.
Pour toutes ces raisons, Iberdrola avertit ses clients que être vigilants dans leurs communications avec eux dans les jours et semaines à venir, au cas où il s’agirait de cybercriminels.