Η Colonial Pipeline, ο μεγαλύτερος αγωγός καυσίμου στις Ηνωμένες Πολιτείες, στέλνει επιστολές ειδοποίησης σε άτομα που επηρεάζονται από την παραβίαση δεδομένων που προήλθε από την επίθεση ransomware DarkSide που έπληξε το δίκτυό του τον Μάιο.
Η εταιρεία λέει ότι «πρόσφατα έμαθε» ότι οι χειριστές του DarkSide μπόρεσαν επίσης να συλλέξουν και να επεξεργαστούν έγγραφα που περιέχουν προσωπικές πληροφορίες συνολικά 5.810 ατόμων κατά τη διάρκεια της επίθεσής τους.
‘Τα αρχεία που διέρρευσαν περιείχαν ορισμένα προσωπικά στοιχεία, όπως όνομα, στοιχεία επικοινωνίας, ημερομηνία γέννησης, ταυτότητα που εξέδωσε η κυβέρνηση (όπως Κοινωνική Ασφάλιση, στρατιωτική ταυτότητα, φορολογική ταυτότητα και αριθμοί άδειας οδήγησης) και πληροφορίες σχετικές με την υγεία’ αποκαλύπτει η Colonial Pipeline στις επιστολές ειδοποίησης παραβίασης δεδομένων.
Ωστόσο, ως διευθύνων σύμβουλος του συστήματος αγωγών και πρόεδρος Joseph A. Ο Blount, υποστήριξε ότι δεν έχουν κλαπεί όλες αυτές οι πληροφορίες για κάθε άτομο που επηρεάστηκε.
Η συμμορία ransomware DarkSide χτύπησε τα δίκτυα της Colonial Pipeline, η οποία παρέχει περίπου το ήμισυ του συνόλου των καυσίμων στις ανατολικές ακτές των ΗΠΑ, στις 6 Μαΐου. Κατά τη διάρκεια του περιστατικού, οι χειριστές του DarkSide έκλεψαν επίσης περίπου 100 GB αρχεία από παραβιασμένα συστήματα Colonial Pipeline σε περίπου δύο ώρες, σύμφωνα με πηγές κοντά στην έρευνα.
Στις 7 Μαΐου, η Colonial Pipeline Company έμαθε ότι ήταν θύμα επίθεσης στον κυβερνοχώρο και προληπτικά έθεσε ορισμένα συστήματα εκτός σύνδεσης για να περιοριστεί η απειλ. Αυτό σταμάτησε προσωρινά όλες τις λειτουργίες του αγωγού και επηρέασε ορισμένα από τα συστήματά πληροφορικής
Μετά το κλείσιμο του Colonial Pipeline ακολούθησε η Ομοσπονδιακή Διοίκηση Ασφάλειας Κινητών (FMCSA) του Υπουργείου Μεταφορών, η οποία κήρυξε κατάσταση έκτακτης ανάγκης σε 17 πολιτείες και την Περιφέρεια της Κολούμπια.
Η συμμορία ransomware DarkSide έκλεισε απότομα τη λειτουργία της αφού η ομάδα είδε αυξημένο επίπεδο προσοχής τόσο από τα μέσα ενημέρωσης όσο και από την αμερικανική κυβέρνηση και την επιβολή του νόμου.
Η απόφασή τους να σταματήσουν τις εργασίες ήρθε αφού η Colonial Pipeline πλήρωσε κρυπτονόμισμα αξίας 4,4 εκατομμυρίων δολαρίων για έναν αποκρυπτογράφο, τα περισσότερα από τα οποία ανακτήθηκαν αργότερα από το FBI.
Ωστόσο τελευταίες αναλύσεις υποδυκνείουν πως η νέα συμμορία ransomware με το όνομα BlackMatter είναι ουσιαστικά η ίδια ομάδα.
Με πληροφορίες απο bleepingcomputer.com
