A subsidiária de TI da ENTEGA, COUNT+CARE GmbH & Co. KG, foi atacada em junho, os dados do sistema foram criptografados com ransomware e muitos dados de clientes foram roubados. Segundo Entega, foi exigido um resgate na casa das dezenas de milhões, que não foi pago. Bem, em julho de 2022, muitos dos dados dos clientes podem ser encontrados na dark web, conforme ameaçado. Segundo especialistas, o grupo APT "Black Cat" está trabalhando aqui.
Os cibercriminosos que atacaram a subsidiária da ENTEGA IT COUNT+CARE GmbH & Co. KG no segundo fim de semana de junho colocaram dados pessoais de clientes, funcionários e parceiros de negócios da ENTEGA na chamada dark web. De acordo com o estado atual do conhecimento, a publicação criminosa dos dados afeta um grande número de clientes da ENTEGA e das suas participadas, cujos nomes, moradas e dados de consumo são afetados.
Muitos dados de clientes da Entega na dark web
“Lamentamos profundamente este incidente. Juntamente com as autoridades investigadoras, fizemos tudo o que pudemos desde o início do ataque criminoso para esclarecer o incidente e rapidamente tornar os sistemas afetados funcionais novamente”, disse o porta-voz da empresa ENTEGA, Michael Ortmanns. Atualmente, ainda está sendo avaliado em alta pressão quais dados foram roubados.
"Vamos fornecer imediatamente todas as informações sobre o ataque criminoso e suas consequências em nosso site", disse o porta-voz. A COUNT+CARE, subsidiária da ENTEGA AG, foi vítima de um ataque cibernético em junho. Entre outras coisas, os sites da empresa e os portais de clientes foram bloqueados. Os sistemas de TI afetados foram imediatamente isolados e protegidos, e uma investigação por especialistas de TI externos foi iniciada. A ENEGA informou imediatamente as autoridades responsáveis pela proteção e segurança de dados.
Infraestrutura crítica (KRITIS) não afetada
Em nenhum momento houve perigo para as chamadas infraestruturas críticas – ou seja, as redes de gás, eletricidade, água e aquecimento urbano operadas pela ENTEGA e suas subsidiárias. "Não houve risco de falhas de energia, água, gás ou aquecimento", disse o porta-voz da ENEGA, Michael Ortmanns.
Os danos causados pelos cibercriminosos já foram amplamente reparados. Os sites e portais de clientes da ENTEGA podem voltar a ser acedidos normalmente. Medidas extensivas foram tomadas para proteger as pessoas afetadas da forma mais abrangente possível. Isso inclui, entre outras coisas, redefinir a senha ao acessar meineentega.de online. A ENTEGA pede aos clientes que estejam atentos a cartas suspeitas, e-mails, chamadas telefônicas (celular/fixo), mensagens de texto ou outras atividades incomuns, principalmente em contas online, incluindo meineentega.de.
Dados bancários e senhas publicados
Também foram divulgados os dados bancários de alguns clientes. Os afetados serão informados individualmente pela ENTEGA. A ENTEGA pede em particular a estes clientes que verifiquem regularmente as suas contas bancárias e, se necessário, alterem as palavras-passe utilizadas na banca online. No entanto, a empresa ressalta que, devido à autenticação de dois fatores obrigatória em toda a Europa para serviços bancários online, o risco de transferências não autorizadas é baixo. Existe também o risco de uso criminoso dos dados para as outras partes envolvidas. Em casos individuais, pode acontecer que os afetados recebam mais e-mails de spam ou chamadas de publicidade não solicitadas no futuro. A Entega oferece mais informações aos clientes e uma linha direta em seu site.
Mais em ENTEGA.ag