Colonial Pipeline stuurt kennisgevingsbrieven van inbreuken naar 5.810 huidige en voormalige werknemers wiens persoonlijke informatie tijdens een aanval in mei door de DarkSide-ransomwaregroep is ingezien.
Het bedrijf gaf in een brief van 13 augustus toe dat de ransomware-groep op 6 mei “bepaalde records had verkregen” die op hun systemen waren opgeslagen.
“De betrokken records bevatten bepaalde persoonlijke informatie, zoals naam, contactgegevens, geboortedatum, door de overheid uitgegeven identiteitsbewijs (zoals sociale zekerheid, militaire identiteitskaart, belastingnummer en rijbewijsnummers) en gezondheidsgerelateerde informatie (inclusief informatie over ziektekostenverzekeringen). Niet al deze informatie werd beïnvloed voor elk getroffen individu”, aldus de brief.
Bloomberg meldde in mei dat de groep bijna 100 GB aan gegevens had gestolen voordat de bedrijfssystemen van de pijplijn werden afgesloten.
Colonial Pipeline zei dat het de slachtoffers van de hack twee jaar gratis 'identiteitsherstel' en kredietbewakingsdiensten van Experian bood. Ze drongen er bij de getroffenen op aan om hun kredietrapporten te controleren op ongeoorloofde activiteiten.
De brief werd voor het eerst gemeld door Bleeping Computer en een bedrijfsfunctionaris bevestigde aan CNN Business dat persoonlijke informatie verloren was gegaan tijdens de ransomware-aanval.
De aanval op de koloniale pijpleiding, waardoor grote delen van de oostkust enkele dagen zonder gas zaten, zorgde voor een snelle verandering in de reactie van de regering op ransomware-incidenten. Sinds de aanval zijn er meerdere nieuwe regels uitgevaardigd voor kritieke industrieën in het algemeen en de olie- en gasindustrie in het bijzonder.
Colonial betaalde uiteindelijk een losgeld van $ 4,4 miljoen aan de DarkSide-groep vanwege de urgentie van de gascrisis, maar de Amerikaanse wetshandhavers slaagden erin een deel ervan terug te krijgen.
Vanwege de toegenomen belangstelling voor wetshandhaving wereldwijd, hebben de mensen achter DarkSide hun operatie stopgezet en sommige leden hervormden onder een nieuwe naam: BlackMatter.
The Record sprak met de operators achter BlackMatter, die de aanval op de koloniale pijplijn specifiek noemden als “een sleutelfactor voor de sluiting van REvil en DarkSide”, eraan toevoegend dat de groep nu “dat soort targeting heeft verboden en dat we geen zin hebben om ze aan te vallen .”
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 