Colonial Pipeline sta inviando lettere di notifica di violazione a 5.810 dipendenti attuali ed ex le cui informazioni personali sono state accessibili dal gruppo ransomware DarkSide durante un attacco a maggio.
La società ha ammesso in una lettera del 13 agosto che il 6 maggio il gruppo ransomware “ha acquisito determinati record” archiviati nei propri sistemi.
“I documenti interessati contenevano alcune informazioni personali, come nome, informazioni di contatto, data di nascita, documenti d'identità rilasciati dal governo (come previdenza sociale, ID militare, codice fiscale e numeri di patente di guida) e informazioni relative alla salute (comprese le informazioni sull'assicurazione sanitaria ). Non tutte queste informazioni sono state interessate per ogni individuo colpito”, afferma la lettera.
Bloomberg ha riferito a maggio che prima di bloccare i sistemi aziendali della pipeline, il gruppo ha rubato quasi 100 GB di dati.
Colonial Pipeline ha affermato di offrire alle vittime dell'hacking due anni gratuiti di “ripristino dell'identità” e servizi di monitoraggio del credito di Experian. Hanno esortato le persone colpite a controllare i loro rapporti di credito per qualsiasi attività non autorizzata.
La lettera è stata segnalata per la prima volta da Bleeping Computer e un funzionario dell'azienda ha confermato a CNN Business che le informazioni personali sono state perse durante l'attacco ransomware.
L'attacco al Colonial Pipeline, che ha lasciato parti significative della costa orientale senza gas per diversi giorni, ha dato il via a un rapido cambiamento nella risposta del governo agli incidenti ransomware. Dopo l'attacco, sono state rilasciate diverse nuove normative per i settori critici in generale e per l'industria petrolifera e del gas in particolare.
Colonial ha finito per pagare un riscatto di $ 4,4 milioni al gruppo DarkSide a causa dell'urgenza della crisi del gas, ma le forze dell'ordine statunitensi sono riuscite a recuperarne una parte.
A causa del crescente interesse delle forze dell'ordine a livello globale, le persone dietro DarkSide hanno chiuso la loro attività e alcuni membri si sono riformati con un nuovo nome: BlackMatter.
The Record ha parlato con gli operatori dietro BlackMatter, che hanno specificamente citato l'attacco alla Colonial Pipeline come “un fattore chiave per la chiusura di REvil e DarkSide”, aggiungendo che il gruppo ha ora “proibito quel tipo di targeting e non abbiamo senso attaccarli .”
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 