Colonial Pipeline сообщает об утечке данных после майской атаки вымогателей

34
Банки предупреждают, что мошенники взламывают финансовый код

Colonial Pipeline, крупнейший топливопровод в США, рассылает письма с уведомлениями лицам, пострадавшим от утечки данных в результате атаки программы-вымогателя DarkSide, поразившей его сеть в мае.

Компания заявляет, что «недавно стало известно», что операторы DarkSide также смогли собрать и извлечь документы, содержащие личную информацию в общей сложности 5810 человек во время своей атаки.

Затронутая личная информация о пострадавших лицах варьируется от имен и контактных данных до информации о состоянии здоровья и удостоверения личности.

“Затронутые записи содержали определенную личную информацию, такую ​​как имя, контактную информацию, дату рождения, удостоверение личности государственного образца (например, номер социального страхования, военный билет, налоговый идентификатор и номера водительских прав), а также информацию, связанную со здоровьем (в том числе страховая информация) », – сообщает Colonial Pipeline в письмах с уведомлением об утечке данных .

Однако, как добавляет генеральный директор и президент трубопроводной системы Джозеф А. Блаунт-младший, не вся эта информация была украдена для каждого пострадавшего человека.

DarkSide закрыл Colonial Pipeline

Банда вымогателей DarkSide поразила сеть Colonial Pipeline , которая поставляет примерно половину всего топлива на восточном побережье США, 6 мая (согласно информации о взломах, поданной на прошлой неделе).

По словам источников, близких к расследованию, во время инцидента операторы DarkSide также украли примерно 100 ГБ файлов из взломанных систем Colonial Pipeline примерно за два часа.

«7 мая Colonial Pipeline Company узнала, что стала жертвой атаки кибербезопасности», – сказал Colonial Pipeline BleepingComputer после инцидента.

«В ответ мы проактивно отключили определенные системы, чтобы сдержать угрозу, которая временно остановила все операции конвейера и затронула некоторые наши ИТ-системы».

После закрытия Colonial Pipeline Федеральное управление безопасности автотранспортных средств Министерства транспорта США (FMCSA) объявило чрезвычайное положение в 17 штатах и ​​округе Колумбия.

Вымогателей банда DarkSide резко закрыли свою работу после того, как группа пила повышенный уровень внимания со стороны обоих средств массовой информации и правительства США и правоохранительных органов.

Их решение о прекращении операций было принято после того, как Colonial Pipeline заплатила за дешифратор криптовалюты на сумму 4,4 миллиона долларов, большая часть которой позже была возвращена ФБР .

От DarkSide к BlackMatter

Однако менее чем через два месяца появилась новая операция по вымогательству, известная как BlackMatter , которая покупает доступ к сети у других злоумышленников для проведения атак на корпоративных жертв с требованием выкупа в размере от 3 до 4 миллионов долларов.

Технический директор Emsisoft и эксперт по программам-вымогателям Фабиан Восар подтвердил, что алгоритм шифрования Salsa20, обнаруженный в дешифраторе, совместно используемом BleepingComputer, ранее использовался только DarkSide, а теперь и BlackMatter.

«Изучив утечку двоичного кода дешифратора BlackMatter, я убедился, что мы имеем дело с ребрендингом Darkside», – сказал Восар .

«Криптографические подпрограммы в значительной степени являются точной копией их реализации как RSA, так и Salsa20, включая использование настраиваемой матрицы».

Печально известная банда вымогателей DarkSide , которая теперь переименована в BlackMatter , активно атакует корпоративные структуры, но заявляет, что не будет нацелена на «нефтегазовую промышленность (трубопроводы, нефтеперерабатывающие заводы)», которая ранее привлекала нежелательное внимание и вынудила их провести ребрендинг.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here