EDP Renewables North America（EDPR NA）最近证实了勒索软件攻击，该攻击影响了其母公司Energias de Portugal（EDP）的系统。

根据给客户的一封信，攻击发生在4月13日，网络罪犯似乎能够访问EDPR NA信息系统中存储的某些信息。北美可再生能源巨头强调，它直到5月8日才意识到对网络系统的未经授权的访问，并且从那时起，“一直在努力并迅速进行工作，以识别可能受此事件影响的个人。”

网络犯罪分子在EDP的系统上留下了赎金记录，要求提供超过1000万美元（1,580比特币）以换取解密密钥，以还原据称被盗的10 TB以上数据。

赎金通知说：“我们收集了有关您的交易、账单、合同、客户和合作伙伴的最敏感和机密信息。” “并且请确保，如果您不付款，所有文件和文档都将公开发布，以供所有人查看，并且我们还将通过直接链接将所有此类泄漏通知您的所有客户和合作伙伴。因此，如果您想避免对您的声誉造成这种伤害，最好支付我们要求的金额。”

EDPR NA表示，没有证据表明网络窃贼可以访问其客户的个人信息，例如全名和社会安全号码。但是，为预防起见，他们免费提供12个月的会员资格，以为其客户提供身份保护服务。

首席执行官Miguel Angel Prado发的信中写道：“ EDPR NA没有证据表明攻击者访问了您的个人信息。” “但是，我们非常谨慎地通知您，因为EDPR NA在其信息系统中拥有一些您的个人信息，包括您的姓名和社会安全号码。我们会保留此信息，以便根据您的租赁条款向您付款。我们不会保留您的任何其他个人信息，例如您的驾驶执照号码或信用卡或借记卡信息。”

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据泄露的真实成本是多少？

• 大量数据泄露意味着现在是时候以数据为中心的安全了

• 支付型硬件安全模块在防止数据泄露中的作用

• Verizon数据泄露调查报告：企业数据正遭受各方攻击

• 2023年4月，全球重大数据泄露事件