ENTEGA IT सहायक COUNT+CARE GmbH & Co. KG पर जून में वापस हमला किया गया था, सिस्टम डेटा को रैंसमवेयर से एन्क्रिप्ट किया गया था और बहुत सारे ग्राहक डेटा चोरी हो गए थे। एंटेगा के मुताबिक, लाखों की फिरौती मांगी गई थी, जिसका भुगतान नहीं किया गया था। खैर, जुलाई 2022 में, ग्राहक का अधिकांश डेटा डार्क वेब पर पाया जा सकता है, जैसा कि धमकी दी गई है। विशेषज्ञों के अनुसार, एपीटी समूह "ब्लैक कैट" यहां काम कर रहा है।
जून में दूसरे सप्ताह के अंत में ENTEGA IT सहायक COUNT+CARE GmbH & Co. KG पर हमला करने वाले साइबर अपराधियों ने ENTEGA ग्राहकों, कर्मचारियों और व्यावसायिक भागीदारों के व्यक्तिगत डेटा को तथाकथित डार्क वेब पर रखा। ज्ञान की वर्तमान स्थिति के अनुसार, डेटा का आपराधिक प्रकाशन बड़ी संख्या में ENTEGA और उसकी सहायक कंपनियों के ग्राहकों को प्रभावित करता है, जिनके नाम, पते और खपत डेटा प्रभावित होते हैं।
डार्क वेब पर बहुत सारा एंटेगा ग्राहक डेटा
"हमें इस घटना पर गहरा अफसोस है। ईएनटीईजीए कंपनी के प्रवक्ता माइकल ऑर्टमैन्स कहते हैं, "जांच अधिकारियों के साथ, हमने घटना को स्पष्ट करने और प्रभावित सिस्टम को फिर से कार्यात्मक बनाने के लिए आपराधिक हमले की शुरुआत के बाद से हम सब कुछ किया है।" वर्तमान में, यह अभी भी उच्च दबाव पर मूल्यांकन किया जा रहा है कि कौन सा डेटा चोरी हुआ था।
प्रवक्ता ने कहा, "हम अपनी वेबसाइट पर आपराधिक हमले और उसके परिणामों के बारे में तुरंत सभी जानकारी प्रदान करेंगे।" ENTEGA AG की सहायक कंपनी COUNT+CARE जून में साइबर हमले का शिकार हुई थी। अन्य बातों के अलावा, कंपनी की वेबसाइटों और ग्राहक पोर्टलों को ब्लॉक कर दिया गया था। प्रभावित आईटी प्रणालियों को तुरंत अलग कर दिया गया और सुरक्षित कर दिया गया, और बाहरी आईटी विशेषज्ञों द्वारा एक जांच शुरू की गई। ENTEGA ने तुरंत जिम्मेदार डेटा सुरक्षा और सुरक्षा अधिकारियों को सूचित किया।
क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) प्रभावित नहीं हुआ
किसी भी समय तथाकथित महत्वपूर्ण बुनियादी ढांचे - यानी ईएनटीईजीए और इसकी सहायक कंपनियों द्वारा संचालित गैस, बिजली, पानी और जिला हीटिंग नेटवर्क के लिए कोई खतरा नहीं था। ईएनटीईजीए के प्रवक्ता माइकल ऑर्टमैन्स ने कहा, "बिजली, पानी, गैस या गर्मी की विफलता का कोई खतरा नहीं था।"
साइबर अपराधियों द्वारा किए गए नुकसान की अब काफी हद तक मरम्मत की जा चुकी है। ENTEGA की वेबसाइटों और ग्राहक पोर्टलों को सामान्य रूप से फिर से एक्सेस किया जा सकता है। प्रभावित लोगों को यथासंभव व्यापक रूप से बचाने के लिए व्यापक उपाय किए गए हैं। इनमें अन्य बातों के साथ-साथ meineentega.de को ऑनलाइन एक्सेस करते समय पासवर्ड रीसेट करना शामिल है। ENTEGA ग्राहकों को संदेहास्पद पत्र, ईमेल, फोन कॉल (मोबाइल/लैंडलाइन), पाठ संदेश या अन्य असामान्य गतिविधि के बारे में सतर्क रहने के लिए कहता है, विशेष रूप से meineentega.de सहित ऑनलाइन खातों पर।
बैंक विवरण और पासवर्ड प्रकाशित
कुछ ग्राहकों के बैंक डिटेल्स भी सार्वजनिक किए गए थे। प्रभावित लोगों को ENTEGA द्वारा व्यक्तिगत रूप से सूचित किया जाएगा। ENTEGA इन ग्राहकों से विशेष रूप से अपने बैंक खातों की नियमित रूप से जाँच करने और, यदि आवश्यक हो, तो ऑनलाइन बैंकिंग के लिए उपयोग किए जाने वाले पासवर्ड बदलने के लिए कहता है। हालाँकि, कंपनी बताती है कि ऑनलाइन बैंकिंग के लिए यूरोप-व्यापी बाध्यकारी दो-कारक प्रमाणीकरण के कारण, अनधिकृत स्थानान्तरण का जोखिम कम है। इसमें शामिल अन्य पक्षों के लिए डेटा के आपराधिक उपयोग का जोखिम भी है। अलग-अलग मामलों में, ऐसा हो सकता है कि प्रभावित लोगों को भविष्य में अधिक स्पैम मेल या अवांछित विज्ञापन कॉल प्राप्त हों। एंटेगा अपनी वेबसाइट पर ग्राहकों के लिए और अधिक जानकारी और एक हॉटलाइन प्रदान करता है।
ENTEGA.ag पर अधिक