Дочірня ІТ-компанія ENTEGA COUNT+CARE GmbH & Co. KG зазнала атаки ще в червні, системні дані були зашифровані за допомогою програм-вимагачів, а багато даних клієнтів було вкрадено. За словами Entega, вимагали викуп у десятки мільйонів, але він не був сплачений. Що ж, у липні 2022 року більшість даних клієнтів можна було знайти в темній мережі, як це було під загрозою. За словами експертів, тут працює група АПТ «Чорний кіт».
Кіберзлочинці, які атакували IT-дочірню компанію ENTEGA COUNT+CARE GmbH & Co. KG у другі вихідні червня, розмістили особисті дані клієнтів, співробітників і бізнес-партнерів ENTEGA в так званому темному Інтернеті. Згідно з поточним рівнем знань, кримінальна публікація даних впливає на велику кількість клієнтів ENTEGA та її дочірніх компаній, чиї імена, адреси та дані про споживання зачіпаються.
Багато даних клієнтів Entega в темній мережі
«Ми глибоко шкодуємо про цей інцидент. Разом зі слідчими органами ми зробили все можливе з початку злочинної атаки, щоб прояснити інцидент і швидко відновити працездатність уражених систем», – сказав речник компанії ENTEGA Майкл Ортманнс. Наразі все ще під великим тиском перевіряється, які саме дані було вкрадено.
«Ми негайно надамо всю інформацію про злочинну атаку та її наслідки на нашому сайті», — сказав речник. COUNT+CARE, дочірня компанія ENTEGA AG, стала жертвою кібератаки в червні. Серед іншого були заблоковані сайти компанії та клієнтські портали. Постраждалі ІТ-системи були негайно ізольовані та захищені, а зовнішні ІТ-фахівці розпочали розслідування. ENTEGA негайно повідомила відповідальні органи захисту даних і безпеки.
Критична інфраструктура (KRITIS) не постраждала
Жодного разу не було жодної небезпеки для так званої критичної інфраструктури, тобто мереж газу, електроенергії, води та централізованого теплопостачання, якими керує ENTEGA та її дочірні компанії. «Не було жодного ризику відключення електроенергії, води, газу чи тепла», — сказав речник ENTEGA Майкл Ортманнс.
Збитки, завдані кіберзлочинцями, наразі в основному усунені. Доступ до веб-сайтів і порталів для клієнтів ENTEGA знову може бути звичайним. Було вжито масштабних заходів для максимально повного захисту постраждалих. До них відноситься, серед іншого, скидання пароля під час доступу до meineentega.de онлайн. ENTEGA просить клієнтів бути пильними щодо підозрілих листів, електронних листів, телефонних дзвінків (мобільних/стаціонарних), текстових повідомлень або іншої незвичайної активності, особливо в онлайн-акаунтах, включаючи meineentega.de.
Опубліковано банківські реквізити та паролі
Також були опубліковані банківські реквізити деяких клієнтів. Постраждалих буде проінформовано ENTEGA індивідуально. ENTEGA просить цих клієнтів, зокрема, регулярно перевіряти свої банківські рахунки та, якщо необхідно, змінювати паролі, які використовуються для онлайн-банкінгу. Однак компанія зазначає, що завдяки загальноєвропейській двофакторній аутентифікації для онлайн-банкінгу ризик несанкціонованих переказів є низьким. Існує також ризик злочинного використання даних для інших залучених сторін. В окремих випадках може статися так, що постраждалі в майбутньому отримають більше спаму або небажаних рекламних дзвінків. Entega надає додаткову інформацію для клієнтів і гарячу лінію на своєму веб-сайті.
Більше на ENTEGA.ag