La filiale IT di ENTEGA COUNT+CARE GmbH & Co. KG è stata attaccata a giugno, i dati di sistema sono stati crittografati con ransomware e molti dati dei clienti sono stati rubati. Secondo Entega, è stato chiesto un riscatto di decine di milioni, che non è stato pagato. Bene, nel luglio 2022, gran parte dei dati dei clienti può essere trovata sul dark web, come minacciato. Secondo gli esperti, qui è al lavoro il gruppo APT "Black Cat".
I criminali informatici che hanno attaccato la filiale IT di ENTEGA COUNT+CARE GmbH & Co. KG nel secondo fine settimana di giugno hanno inserito dati personali di clienti, dipendenti e partner commerciali di ENTEGA nel cosiddetto dark web. Allo stato attuale delle conoscenze, la pubblicazione criminale dei dati interessa un gran numero di clienti di ENTEGA e delle sue controllate, i cui nominativi, indirizzi e dati di consumo sono interessati.
Molti dati dei clienti Entega sul dark web
“Siamo profondamente dispiaciuti per questo incidente. Insieme alle autorità inquirenti, abbiamo fatto tutto il possibile dall'inizio dell'attacco criminale per chiarire l'incidente e rendere rapidamente nuovamente operativi i sistemi interessati", afferma il portavoce della società ENTEGA Michael Ortmanns. Attualmente, si sta ancora valutando ad alta pressione quali dati sono stati rubati.
"Forniremo immediatamente tutte le informazioni sull'attacco criminale e le sue conseguenze sul nostro sito web", ha affermato il portavoce. COUNT+CARE, una filiale di ENTEGA AG, è stata vittima di un attacco informatico a giugno. Tra le altre cose, i siti Web ei portali dei clienti dell'azienda sono stati bloccati. I sistemi IT interessati sono stati immediatamente isolati e messi in sicurezza ed è stata avviata un'indagine da parte di specialisti IT esterni. ENTEGA ha immediatamente informato le autorità preposte alla protezione dei dati e alla sicurezza.
Infrastrutture critiche (KRITIS) non interessate
In nessun momento vi è stato pericolo per le cosiddette infrastrutture critiche, ovvero le reti gas, energia elettrica, acqua e teleriscaldamento gestite da ENTEGA e dalle sue controllate. "Non c'era alcun rischio di interruzioni di elettricità, acqua, gas o calore", ha dichiarato il portavoce di ENTEGA Michael Ortmanns.
Il danno causato dai criminali informatici è stato ora ampiamente riparato. È nuovamente possibile accedere normalmente ai siti Web e ai portali clienti di ENTEGA. Sono state adottate ampie misure per proteggere le persone colpite nel modo più completo possibile. Questi includono, tra le altre cose, il ripristino della password quando si accede a meineentega.de online. ENTEGA chiede ai clienti di prestare attenzione a lettere, e-mail, telefonate (cellulari/fisse), messaggi di testo o altre attività insolite sospette, in particolare sugli account online, incluso meineentega.de.
Coordinate bancarie e password pubblicate
Sono state inoltre pubblicate le coordinate bancarie di alcuni clienti. Le persone interessate saranno informate individualmente da ENTEGA. ENTEGA chiede in particolare a questi clienti di controllare regolarmente i propri conti bancari e, se necessario, di modificare le password utilizzate per l'online banking. Tuttavia, la società sottolinea che a causa dell'autenticazione a due fattori vincolante a livello europeo per l'online banking, il rischio di trasferimenti non autorizzati è basso. Esiste anche il rischio di utilizzo criminale dei dati per le altre parti coinvolte. In singoli casi, potrebbe accadere che in futuro le persone colpite ricevano più messaggi di spam o chiamate pubblicitarie indesiderate. Entega fornisce ulteriori informazioni ai clienti e una hotline sul suo sito web.
Altro su ENTEGA.ag