Colonial Pipeline sender melding om brudd på brudd til 5 810 nåværende og tidligere ansatte hvis DarkSide ransomware -gruppe fikk tilgang til personlig informasjon under et angrep i mai.
Selskapet innrømmet i et brev fra 13. august at ransomware -gruppen “kjøpte visse poster” lagret i systemene sine 6. mai.
“De berørte postene inneholdt visse personopplysninger, for eksempel navn, kontaktinformasjon, fødselsdato, offentlig utstedt ID (for eksempel trygd, militær ID, skatte-ID og førerkortnummer) og helse-relatert informasjon (inkludert helseforsikringsinformasjon ). Ikke all denne informasjonen ble påvirket for hvert individ som ble påvirket, heter det i brevet.
Bloomberg rapporterte i mai at før låsing av rørledningens forretningssystemer stjal gruppen nesten 100 GB data.
Colonial Pipeline sa at den tilbyr ofre for hackingen to gratis års “identitetsrestaurering” og kredittovervåkingstjenester fra Experian. De oppfordret de berørte til å sjekke kredittrapportene for uautorisert aktivitet.
Brevet ble først rapportert av Bleeping Computer og en tjenestemann i selskapet bekreftet overfor CNN Business at personlig informasjon gikk tapt under ransomware -angrepet.
Angrepet på Colonial Pipeline, som etterlot betydelige deler av østkysten uten gass i flere dager, startet en rask endring i regjeringens svar på ransomware -hendelser. Siden angrepet har det blitt gitt ut flere nye forskrifter for kritiske bransjer generelt, så vel som olje- og gassindustrien spesielt.
Colonial endte opp med å betale en løsepenger på 4,4 millioner dollar til DarkSide -gruppen på grunn av hastigheten på gasskrisen, men amerikansk rettshåndhevelse klarte å få en del av den tilbake.
På grunn av økt politimyndighet globalt, stoppet personene bak DarkSide driften og noen medlemmer reformerte under et nytt navn: BlackMatter.
The Record snakket med operatørene bak BlackMatter, som spesifikt siterte Colonial Pipeline -angrepet som “en nøkkelfaktor for nedleggelse av REvil og DarkSide”, og la til at gruppen nå har “forbudt den typen målretting, og vi ser ingen mening i å angripe dem . “
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Datahåndteringssikkerhet TV CXO datasentre 