La filiale informatique d'ENTEGA COUNT+CARE GmbH & Co. KG a été attaquée en juin, les données système ont été cryptées avec un ransomware et de nombreuses données clients ont été volées. Selon Entega, une rançon de plusieurs dizaines de millions a été exigée, qui n'a pas été payée. Eh bien, en juillet 2022, une grande partie des données clients se trouvent sur le dark web, comme menacé. Selon les experts, le groupe APT "Black Cat" est à l'œuvre ici.
Les cybercriminels qui ont attaqué la filiale informatique d'ENTEGA COUNT+CARE GmbH & Co. KG le deuxième week-end de juin ont placé les données personnelles des clients, employés et partenaires commerciaux d'ENTEGA sur le soi-disant dark web. Selon l'état actuel des connaissances, la publication pénale des données affecte un grand nombre de clients d'ENTEGA et de ses filiales, dont les noms, adresses et données de consommation sont concernés.
Beaucoup de données clients Entega sur le dark web
« Nous regrettons profondément cet incident. En collaboration avec les autorités chargées de l'enquête, nous avons fait tout ce que nous pouvions depuis le début de l'attaque criminelle pour clarifier l'incident et rendre rapidement les systèmes concernés à nouveau fonctionnels », a déclaré le porte-parole de la société ENTEGA, Michael Ortmanns. Actuellement, on évalue toujours à haute pression quelles données ont été volées.
"Nous fournirons immédiatement toutes les informations sur l'attaque criminelle et ses conséquences sur notre site Internet", a déclaré le porte-parole. COUNT+CARE, une filiale d'ENTEGA AG, a été victime d'une cyberattaque en juin. Entre autres choses, les sites Web et les portails clients de l'entreprise ont été bloqués. Les systèmes informatiques concernés ont été immédiatement isolés et sécurisés, et une enquête par des spécialistes informatiques externes a été lancée. ENTEGA a immédiatement informé les autorités responsables de la protection et de la sécurité des données.
Infrastructure critique (KRITIS) non affectée
À aucun moment, il n'y a eu de danger pour les infrastructures dites critiques, c'est-à-dire les réseaux de gaz, d'électricité, d'eau et de chauffage urbain exploités par ENTEGA et ses filiales. "Il n'y avait aucun risque de panne d'électricité, d'eau, de gaz ou de chauffage", a déclaré le porte-parole d'ENTEGA, Michael Ortmanns.
Les dégâts causés par les cybercriminels sont maintenant en grande partie réparés. Les sites Web et les portails clients d'ENTEGA sont à nouveau accessibles normalement. De vastes mesures ont été prises pour protéger les personnes concernées de la manière la plus complète possible. Celles-ci incluent, entre autres, la réinitialisation du mot de passe lors de l'accès en ligne à meineentega.de. ENTEGA demande aux clients d'être vigilants concernant les lettres suspectes, les e-mails, les appels téléphoniques (mobile/fixe), les SMS ou toute autre activité inhabituelle, en particulier sur les comptes en ligne, y compris meineentega.de.
Coordonnées bancaires et mots de passe publiés
Les coordonnées bancaires de certains clients ont également été publiées. Les personnes concernées seront informées individuellement par ENTEGA. ENTEGA demande notamment à ces clients de vérifier régulièrement leurs comptes bancaires et, si nécessaire, de changer les mots de passe utilisés pour les services bancaires en ligne. Cependant, la société souligne qu'en raison de l'authentification à deux facteurs contraignante à l'échelle européenne pour les services bancaires en ligne, le risque de virements non autorisés est faible. Il existe également un risque d'utilisation criminelle des données pour les autres parties concernées. Dans certains cas, il peut arriver que les personnes concernées reçoivent plus de spams ou d'appels publicitaires non sollicités à l'avenir. Entega fournit des informations supplémentaires aux clients et une hotline sur son site Web.
Plus sur ENTEGA.ag