Colonial Pipeline изпраща писма за нарушение до повече от 5000, след като групата за ransomware е осъществила достъп до SSN, още

Колониален тръбопровод изпраща уведомителни писма за нарушение до 5 810 настоящи и бивши служители, чиято лична информация е била достъпна от групата за откупуване DarkSide по време на атака през май.

Компанията призна в писмо от 13 август, че на 6 май групата за ransomware “е придобила определени записи”, съхранявани в техните системи.

„Засегнатите записи съдържат определена лична информация, като име, информация за контакт, дата на раждане, издадена от правителството лична карта (като социално осигуряване, военна лична карта, данъчен номер и номера на шофьорска книжка) и свързана със здравето информация (включително информация за здравно осигуряване ). Не цялата тази информация е засегната за всеки засегнат индивид “, се казва в писмото.

Bloomberg съобщи през май, че преди да заключи бизнес системите на тръбопровода, групата открадна почти 100 GB данни.

Colonial Pipeline заяви, че предлага на жертвите на хака две безплатни години за “възстановяване на самоличността” и услуги за мониторинг на кредити от Experian. Те призоваха засегнатите да проверят кредитните си доклади за неупълномощена дейност.

Писмото беше съобщено за първи път от Bleeping компютър и служител на компанията потвърди Бизнес на CNN че личната информация е загубена по време на атаката с ransomware.

Атаката срещу Colonial Pipeline, която остави значителни части от Източното крайбрежие без газ за няколко дни, даде началото на бърза промяна в реакцията на правителството на инциденти с ransomware. След атаката бяха пуснати множество нови разпоредби за критичните индустрии като цяло, както и конкретно за петролната и газовата промишленост.

Colonial в крайна сметка плати откуп от 4,4 милиона долара на групата DarkSide поради спешността на газовата криза, но правоохранителните органи на САЩ успяха да си върнат част от нея.

Поради увеличения интерес към правоприлагащите органи в световен мащаб, хората зад DarkSide прекратиха дейността си и някои членове реформиран под ново име: BlackMatter.

Записът разговаря с операторите зад BlackMatter, които конкретно цитират атаката Colonial Pipeline като „ключов фактор за затварянето на REvil и DarkSide“, добавяйки, че групата вече „забрани този тип насочване и не виждаме смисъл да ги атакуваме“.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com