ENTEGA IT 子会社の COUNT+CARE GmbH & Co. KG は 2022 月に攻撃を受け、システム データがランサムウェアで暗号化され、多くの顧客データが盗まれました。 Entega によると、数千万ドル台の身代金が要求されましたが、支払われませんでした。 さて、XNUMX 年 XNUMX 月には、脅威として、多くの顧客データがダーク Web で発見される可能性があります。 専門家によると、APT グループ「Black Cat」がここで活動しています。
XNUMX 月の第 XNUMX 週末に ENTEGA の IT 子会社である COUNT+CARE GmbH & Co. KG を攻撃したサイバー犯罪者は、ENTEGA の顧客、従業員、ビジネス パートナーの個人データを、いわゆるダーク ウェブに配置しました。 現在の知識によると、データの犯罪的な公開は、ENTEGA とその子会社の多数の顧客に影響を与え、その名前、住所、および消費データが影響を受けています。
ダークウェブ上の多数の Entega 顧客データ
「私たちはこの事件を深く後悔しています。 調査当局と協力して、攻撃が始まって以来、事件を解明し、影響を受けたシステムを迅速に機能させるためにできる限りのことを行ってきました」と、ENTEGA の広報担当 Michael Ortmanns 氏は述べています。 現在、どのデータが盗まれたかは、依然として高圧で評価されています。
広報担当者は、「犯罪者の攻撃とその結果に関するすべての情報を直ちにウェブサイトに掲載します」と述べた。 ENTEGA AG の子会社である COUNT+CARE は、XNUMX 月にサイバー攻撃の被害を受けました。 とりわけ、同社の Web サイトと顧客ポータルがブロックされました。 影響を受けた IT システムはすぐに隔離されて保護され、外部の IT 専門家による調査が開始されました。 ENTEGA は、担当のデータ保護およびセキュリティ当局に直ちに通知しました。
重要インフラ (KRITIS) は影響を受けない
ENTEGAとその子会社が運営するガス、電気、水道、地域暖房ネットワークなど、いわゆる重要インフラに危険が及ぶことは一度もありませんでした。 「電力、水、ガス、または熱障害のリスクはありませんでした」と ENTEGA の広報担当 Michael Ortmanns 氏は述べています。
サイバー犯罪者によって引き起こされた損害は、現在、大部分が修復されています。 ENTEGAのウェブサイトとカスタマーポータルは通常どおりアクセスできます。 影響を受ける人々を可能な限り包括的に保護するために、広範な対策が講じられています。 これには、オンラインで meineentega.de にアクセスする際のパスワードのリセットが含まれます。 ENTEGA は、特に meineentega.de を含むオンライン アカウントでの、疑わしい手紙、電子メール、電話 (携帯電話/固定電話)、テキスト メッセージ、またはその他の異常な活動に注意するようお客様にお願いします。
銀行の詳細とパスワードが公開されました
一部の顧客の銀行の詳細も公開されました。 影響を受ける人には、ENTEGA から個別に通知されます。 ENTEGA は、特にこれらの顧客に銀行口座を定期的に確認し、必要に応じてオンライン バンキングに使用するパスワードを変更するようお願いしています。 ただし、同社は、ヨーロッパ全体でオンライン バンキングの拘束力のある XNUMX 要素認証が行われているため、不正な送金のリスクは低いと指摘しています。 また、関係者のデータが犯罪に使用されるリスクもあります。 個々のケースでは、影響を受けた人が将来、より多くのスパム メールや未承諾の広告電話を受信する可能性があります。 Entega は、顧客向けの詳細情報と Web サイトのホットラインを提供しています。
詳しくはENTEGA.agで