Colonial Pipeline sender meddelelsesbreve om overtrædelse til 5.810 nuværende og tidligere medarbejdere, hvis personlige oplysninger blev tilgået af DarkSide ransomware -gruppen under et angreb i maj.
Virksomheden indrømmede i et brev fra 13. august, at ransomware -gruppen den 6. maj “erhvervede visse poster”, der er gemt i deres systemer.
“De berørte optegnelser indeholdt visse personlige oplysninger, såsom navn, kontaktoplysninger, fødselsdato, offentliggjort id (såsom social sikring, militært id, skatte-id og kørekortnumre) og sundhedsrelaterede oplysninger (herunder oplysninger om sundhedsforsikring ). Ikke alle disse oplysninger blev påvirket for hver enkelt påvirket person, “stod der i brevet.
Bloomberg rapporterede i maj, at koncernen stjal næsten 100 GB data før låsning af rørledningens forretningssystemer.
Colonial Pipeline sagde, at det tilbød ofre for hacket to gratis års “identitetsgenoprettelse” og kreditovervågningstjenester fra Experian. De opfordrede de berørte til at tjekke deres kreditrapporter for uautoriseret aktivitet.
Brevet blev først rapporteret af Bleeping Computer, og en firmaembedsmand bekræftede over for CNN Business, at personlige oplysninger gik tabt under ransomware -angrebet.
Angrebet på Colonial Pipeline, som efterlod betydelige dele af østkysten uden gas i flere dage, satte gang i en hurtig ændring i regeringens reaktion på ransomware -hændelser. Siden angrebet er der frigivet flere nye regler for kritiske industrier generelt såvel som olie- og gasindustrien specifikt.
Colonial endte med at betale en løsesum på 4,4 millioner dollars til DarkSide -gruppen på grund af gaskrisens hastende karakter, men det lykkedes amerikansk retshåndhævelse at få en del af den tilbage.
På grund af øget lovhåndhævelse på verdensplan lukkede folkene bag DarkSide deres drift, og nogle medlemmer reformerede under et nyt navn: BlackMatter.
The Record talte med operatørerne bag BlackMatter, der specifikt citerede Colonial Pipeline -angrebet som “en nøglefaktor for lukning af REvil og DarkSide”, og tilføjede, at gruppen nu har “forbudt den type målretning, og vi ser ingen mening i at angribe dem . “
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 