ENTEGA BT iştiraki COUNT+CARE GmbH & Co. KG, Haziran ayında saldırıya uğradı, sistem verileri fidye yazılımı ile şifrelendi ve birçok müşteri verisi çalındı. Entega'ya göre, on milyonları aşan bir fidye talep edildi ve bu fidye ödenmedi. Temmuz 2022'de müşteri verilerinin çoğu tehdit edildiği gibi karanlık ağda bulunabilir. Uzmanlara göre APT grubu "Kara Kedi" burada iş başında.
Haziran ayının ikinci hafta sonu ENTEGA BT iştiraki COUNT+CARE GmbH & Co. KG'ye saldıran siber suçlular, ENTEGA müşterilerinin, çalışanlarının ve iş ortaklarının kişisel verilerini sözde karanlık ağa yerleştirdi. Mevcut bilgilere göre, verilerin cezai olarak yayınlanması ENTEGA ve bağlı kuruluşlarının adları, adresleri ve tüketim verileri etkilenen çok sayıda müşterisini etkilemektedir.
Karanlık ağda çok sayıda Entega müşteri verisi
"Bu olaydan derin üzüntü duyuyoruz. ENTEGA şirket sözcüsü Michael Ortmanns, soruşturma makamlarıyla birlikte, olayı aydınlatmak ve etkilenen sistemleri hızlı bir şekilde tekrar çalışır hale getirmek için suç saldırısının başlangıcından bu yana elimizden gelen her şeyi yaptık" dedi. Şu anda, hangi verilerin çalındığı hala yüksek baskı altında değerlendiriliyor.
Sözcü, "Suçlu saldırı ve sonuçlarıyla ilgili tüm bilgileri web sitemizde derhal sağlayacağız" dedi. ENTEGA AG'nin bir yan kuruluşu olan COUNT+CARE, Haziran ayında bir siber saldırının kurbanı oldu. Diğer şeylerin yanı sıra, şirketin web siteleri ve müşteri portalları engellendi. Etkilenen BT sistemleri derhal izole edildi ve güvenliği sağlandı ve harici BT uzmanları tarafından bir soruşturma başlatıldı. ENTEGA derhal sorumlu veri koruma ve güvenlik yetkililerine bilgi verdi.
Kritik altyapı (KRITIS) etkilenmedi
ENTEGA ve iştirakleri tarafından işletilen gaz, elektrik, su ve merkezi ısıtma şebekeleri gibi kritik altyapı olarak adlandırılan altyapı için hiçbir zaman herhangi bir tehlike olmamıştır. ENTEGA sözcüsü Michael Ortmanns, "Güç, su, gaz veya ısı kesintisi riski yoktu" dedi.
Siber suçluların neden olduğu hasar artık büyük ölçüde onarıldı. ENTEGA'nın web siteleri ve müşteri portallarına tekrar normal olarak erişilebilir. Etkilenenleri olabildiğince kapsamlı bir şekilde korumak için kapsamlı önlemler alınmıştır. Bunlar, diğer şeylerin yanı sıra, çevrimiçi meineentega.de'ye erişirken şifrenin sıfırlanmasını içerir. ENTEGA, müşterilerinden şüpheli mektuplar, e-postalar, telefon aramaları (cep/sabit hat), kısa mesajlar veya meineentega.de dahil olmak üzere özellikle çevrimiçi hesaplardaki diğer olağandışı etkinlikler konusunda dikkatli olmalarını ister.
Banka bilgileri ve şifreler yayınlandı
Bazı müşterilerin banka bilgileri de yayınlandı. Etkilenenler ENTEGA tarafından bireysel olarak bilgilendirilecektir. ENTEGA, bu müşterilerinden özellikle banka hesaplarını düzenli olarak kontrol etmelerini ve gerekirse internet bankacılığı için kullandıkları şifreleri değiştirmelerini istemektedir. Ancak şirket, çevrimiçi bankacılık için Avrupa çapında bağlayıcı iki faktörlü kimlik doğrulama nedeniyle yetkisiz transfer riskinin düşük olduğuna dikkat çekiyor. Ayrıca, ilgili diğer taraflar için verilerin cezai olarak kullanılması riski de vardır. Münferit durumlarda, etkilenen kişiler gelecekte daha fazla istenmeyen e-posta veya istenmeyen reklam çağrıları alabilir. Entega, web sitesinde müşteriler için daha fazla bilgi ve bir yardım hattı sağlar.
ENTEGA.ag'da daha fazlası