Эксклюзив ELECQ, производитель «умных» зарядных устройств для электромобилей (EV), предупреждает клиентов о возможной утечке их персональных данных в результате атаки программ-вымогателей, которая зашифровала и скопировала пользовательские данные из облачных систем компании.
В уведомлении, разосланном клиентам в понедельник и попавшем в распоряжение The Register, компания-производитель зарядных устройств для EV сообщила, что 7 марта обнаружила «необычную активность» на своей облачной платформе AWS и быстро выяснила, что злоумышленники осуществили атаку с использованием программ-вымогателей на часть ее инфраструктуры.
Согласно сообщению, в ходе вторжения некоторые базы данных были одновременно зашифрованы и скопированы, что означает, что преступники, вероятно, похитили информацию о пользователях до того, как компания отключила системы.
ELECQ, китайская компания, производящая оборудование для «умной» зарядки электромобилей для домов и предприятий, заявляет, что скомпрометированные данные ограничены довольно стандартными сведениями об учетных записях: именами, адресами электронной почты, номерами телефонов и домашними адресами.
Компания настаивает, что финансовые данные, такие как платежные записи или информация о кредитных картах, не были затронуты, и подчеркивает, что атака не повлияла на сами зарядные устройства, которые, по ее словам, остаются «полностью защищенными и работоспособными».
Это будет слабым утешением для тех, кто предпочел бы, чтобы их домашний адрес не оказался в сети на сайте утечек, используемом бандами, занимающимися программами-вымогателями.
Компания заявляет, что запустила процесс реагирования на инцидент, как только была замечена подозрительная активность, отключив затронутые серверы и начав восстановление систем из резервных копий. С тех пор ELECQ заявляет, что укрепила некоторые части своей инфраструктуры, в том числе отключив службы удаленного доступа, такие как SSH и Telnet, и усилив шифрование в своей сети.
ELECQ сообщает, что уведомила о происшествии регуляторов, включая Управление комиссара по информации Великобритании (Information Commissioner’s Office) и Федерального комиссара Германии по защите данных и свободе информации, что указывает на то, что взлом мог затронуть клиентов более чем на одном европейском рынке.
ELECQ также заявила, что привлекла сторонних специалистов по кибербезопасности для проведения криминалистического расследования и выявления любых оставшихся уязвимостей.
Как это принято после подобных инцидентов, клиентам рекомендуется остерегаться фишинговых сообщений, сбросить пароли своих учетных записей и внимательно следить за своей электронной почтой и другими аккаунтами на предмет чего-либо подозрительного. Контактные данные и адреса могут показаться не слишком драматичными, но в чужих руках они могут сделать мошеннические схемы социальной инженерии гораздо более убедительными.
Несколько важных деталей остаются неясными. ELECQ не сообщила, сколько человек могло пострадать от взлома, определила ли она ответственных за атаку, или было ли получено требование выкупа.
The Register обратился к компании за разъяснениями по этим пунктам и обновит информацию в случае получения ответа. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
