EDP Renewables North America(EDPR NA)最近证实了勒索软件攻击,该攻击影响了其母公司Energias de Portugal(EDP)的系统。
根据给客户的一封信,攻击发生在4月13日,网络罪犯似乎能够访问EDPR NA信息系统中存储的某些信息。北美可再生能源巨头强调,它直到5月8日才意识到对网络系统的未经授权的访问,并且从那时起,“一直在努力并迅速进行工作,以识别可能受此事件影响的个人。”
网络犯罪分子在EDP的系统上留下了赎金记录,要求提供超过1000万美元(1,580比特币)以换取解密密钥,以还原据称被盗的10 TB以上数据。
赎金通知说:“我们收集了有关您的交易、账单、合同、客户和合作伙伴的最敏感和机密信息。” “并且请确保,如果您不付款,所有文件和文档都将公开发布,以供所有人查看,并且我们还将通过直接链接将所有此类泄漏通知您的所有客户和合作伙伴。因此,如果您想避免对您的声誉造成这种伤害,最好支付我们要求的金额。”
EDPR NA表示,没有证据表明网络窃贼可以访问其客户的个人信息,例如全名和社会安全号码。但是,为预防起见,他们免费提供12个月的会员资格,以为其客户提供身份保护服务。
首席执行官Miguel Angel Prado发的信中写道:“ EDPR NA没有证据表明攻击者访问了您的个人信息。” “但是,我们非常谨慎地通知您,因为EDPR NA在其信息系统中拥有一些您的个人信息,包括您的姓名和社会安全号码。我们会保留此信息,以便根据您的租赁条款向您付款。我们不会保留您的任何其他个人信息,例如您的驾驶执照号码或信用卡或借记卡信息。”
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!