La subsidiaria de TI de ENTEGA, COUNT+CARE GmbH & Co. KG, fue atacada en junio, los datos del sistema se cifraron con ransomware y se robaron muchos datos de los clientes. Según Entega, se exigió un rescate de decenas de millones, que no se pagó. Bueno, en julio de 2022, gran parte de los datos de los clientes se pueden encontrar en la web oscura, como amenaza. Según los expertos, el grupo APT "Black Cat" está trabajando aquí.
Los ciberdelincuentes que atacaron la filial de TI de ENTEGA COUNT+CARE GmbH & Co. KG el segundo fin de semana de junio colocaron datos personales de los clientes, empleados y socios comerciales de ENTEGA en la llamada web oscura. Según el estado actual del conocimiento, la publicación delictiva de los datos afecta a un gran número de clientes de ENTEGA y sus filiales, cuyos nombres, direcciones y datos de consumo se ven afectados.
Muchos datos de clientes de Entega en la dark web
“Lamentamos profundamente este incidente. Junto con las autoridades investigadoras, hemos hecho todo lo posible desde el comienzo del ataque criminal para esclarecer el incidente y hacer que los sistemas afectados vuelvan a funcionar rápidamente”, dice el portavoz de la compañía ENTEGA, Michael Ortmanns. Actualmente, todavía se está evaluando a alta presión qué datos fueron robados.
“Inmediatamente proporcionaremos toda la información sobre el ataque criminal y sus consecuencias en nuestro sitio web”, dijo el portavoz. COUNT+CARE, una subsidiaria de ENTEGA AG, fue víctima de un ciberataque en junio. Entre otras cosas, se bloquearon los sitios web y los portales de clientes de la empresa. Los sistemas de TI afectados se aislaron y aseguraron de inmediato, y se inició una investigación por parte de especialistas de TI externos. ENTEGA informó inmediatamente a las autoridades de seguridad y protección de datos responsables.
Infraestructura crítica (KRITIS) no afectada
En ningún momento hubo peligro para las denominadas infraestructuras críticas, es decir, las redes de gas, electricidad, agua y calefacción urbana operadas por ENTEGA y sus filiales. "No hubo riesgo de fallas en la electricidad, el agua, el gas o la calefacción", dijo Michael Ortmanns, vocero de ENTEGA.
El daño causado por los ciberdelincuentes ya se ha reparado en gran medida. Se podrá volver a acceder con normalidad a las webs y portales de clientes de ENTEGA. Se han tomado amplias medidas para proteger a los afectados de la manera más completa posible. Estos incluyen, entre otras cosas, restablecer la contraseña al acceder a meineentega.de en línea. ENTEGA pide a los clientes que estén atentos a cartas, correos electrónicos, llamadas telefónicas (móviles/fijas), mensajes de texto u otras actividades inusuales sospechosas, especialmente en cuentas en línea, incluida meineentega.de.
Datos bancarios y contraseñas publicadas
También se publicaron los datos bancarios de algunos clientes. Los afectados serán informados individualmente por ENTEGA. ENTEGA solicita en particular a estos clientes que verifiquen sus cuentas bancarias regularmente y, si es necesario, que cambien las contraseñas utilizadas para la banca en línea. Sin embargo, la compañía señala que debido a la autenticación de dos factores vinculante en toda Europa para la banca en línea, el riesgo de transferencias no autorizadas es bajo. También existe un riesgo de uso delictivo de los datos para las otras partes involucradas. En casos individuales, podría suceder que los afectados reciban más correos no deseados o llamadas publicitarias no solicitadas en el futuro. Entega ofrece más información para los clientes y una línea directa en su sitio web.
Más en ENTEGA.ag