Colonial Pipeline skickar ut meddelanden om överträdelse till 5 810 nuvarande och tidigare anställda vars personliga information nås av DarkSide -ransomware -gruppen under en attack i maj.
Företaget erkände i ett brev från den 13 augusti att ransomware -gruppen “förvärvade vissa poster” lagrade i sina system den 6 maj.
“De berörda journalerna innehöll viss personlig information, såsom namn, kontaktinformation, födelsedatum, statligt utfärdat ID (som socialförsäkring, militärt ID, skatte-ID och körkort) och hälsorelaterad information (inklusive sjukförsäkringsinformation ). All information påverkades inte för varje påverkad individ, “stod det i brevet.
Bloomberg rapporterade i maj att innan gruppen stängde av rörledningens affärssystem stal gruppen nästan 100 GB data.
Colonial Pipeline sa att det erbjöd offren för hacket två gratisår av “identitetsåterställning” och kreditövervakningstjänster från Experian. De uppmanade de drabbade att kontrollera sina kreditrapporter för obehörig aktivitet.
Brevet rapporterades först av Bleeping Computer och en företagstjänsteman bekräftade för CNN Business att personlig information förlorades under ransomware -attacken.
Attacken mot Colonial Pipeline, som lämnade betydande delar av östkusten utan gas i flera dagar, satte igång en snabb förändring av regeringens svar på ransomware -incidenter. Sedan attacken har flera nya regler släppts för kritiska industrier i allmänhet såväl som olje- och gasindustrin specifikt.
Colonial slutade med att betala en lösen på 4,4 miljoner dollar till DarkSide -gruppen på grund av brådskande gaskris, men amerikansk brottsbekämpning lyckades få tillbaka en del av den.
På grund av ökat brottsbekämpningsintresse globalt stängde människorna bakom DarkSide sin verksamhet och några medlemmar reformerade under ett nytt namn: BlackMatter.
The Record talade med operatörerna bakom BlackMatter, som specifikt citerade Colonial Pipeline -attacken som “en nyckelfaktor för stängningen av REvil och DarkSide”, och tillade att gruppen nu har “förbjudit den typen av inriktning och vi ser ingen mening med att attackera dem . “
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 