Pour gérer vos consentements :
Categories: RansomwareSécurité

Colonial Pipeline : des données personnelles ont aussi été dérobées

Trois mois après que les approvisionnements en carburant de la côte est des États-Unis aient été paralysés par une attaque de ransomware, Colonial Pipeline a admis que des données personnelles avaient également été volées.

S’adressant à CNN , un porte-parole de l’entreprise a confirmé que l’attaque de ransomware en mai  dernier avait compromis les informations personnelles de près de 6 000 personnes.

Le problème a commencé le vendredi 7 mai de cette année, lorsque Colonial Pipeline a été attaqué par DarkSide, ce qui a entraîné une pénurie généralisée de carburant sur la côte est des États-Unis.

Une nouvelle attaque de Darkside

Colonial Pipeline a payé les hackers de DarkSide pour restaurer ses systèmes informatiques. Son PDG, Joseph Blount a autorisé un paiement de rançon de 4,4 millions $ (75 Bitcoin) au motif qu’il ignorait combien de temps il faudrait pour les rétablir.

Les chercheurs en sécurité d’ Eliptic, basé à Londres, ont par la suite identifié le portefeuille numérique Bitcoin utilisé par DarkSide pour extraire des rançons de leurs victimes. Et en juin, le ministère de la justice américain a saisi 63,7 bitcoins dans le cadre d’une récupération de rançon .

Outre les systèmes informatiques paralysés à Colonial Pipeline, les pirates de DarkSide auraient également volé les données personnelles de milliers de personnes.

Bleeping Computer a d’ abord signalé que Colonial Pipeline envoyait des lettres de notification selon lesquelles il avait « récemment appris » que DarkSide était également en mesure de collecter et d’exfiltrer des documents contenant des informations personnelles sur un total de 5 810 personnes lors de leur attaque.

Colonial Pipeline : des données de salariés exfiltrées

Les 5 810 personnes touchées sont principalement des employés actuels ou anciens de l’entreprise et des membres de leur famille, a déclaré à CNN un porte-parole de Colonial Pipeline.

La lettre explique que les pirates auraient eu accès à des dossiers, y compris des noms ; iInformations de contact; dates de naissance; numéros de sécurité sociale, de permis de conduire et d’identification militaire ; et des informations sur l’assurance maladie – qui peuvent toutes être utilisées pour de futurs exploits.

« Bien que notre système soit maintenant pleinement opérationnel, nous avons travaillé d’arrache-pied avec des experts tiers en cybersécurité pour déterminer quelles informations personnelles, le cas échéant, ont pu être affectées à la suite de l’attaque », a déclaré le porte-parole de la société à CNN.

Lire l’article original de Tom Jowitt

Recent Posts

Cyberscore : comment le « Nutri-Score de la cyber » prend forme

Forme, portée, mise en œuvre... Plus d'un an après le dépôt de la proposition de…

11 heures ago

AWS re:Invent 2021 : les annonces au premier jour

Comment évolue la stratégie produit d'AWS ? Retour sur quelques annonces qui ont jalonné la…

14 heures ago

Cybersécurité : Quest Software racheté 5,4 milliards $ par Clearlake

Quest Software (gestion IT, cybersécurité, intelligence des données) passe sous le contrôle du fonds d’investissement…

16 heures ago

Firewalls : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche des firewalls et qu'attendre de leurs offres respectives ? Éléments…

19 heures ago

La France a-t-elle les moyens de mesurer la menace ransomware ?

La France a-t-elle les outils pour évaluer la menace ransomware ? Éléments de réponse sous…

2 jours ago

Antitrust : Nextcloud rallie l’écosystème français contre Microsoft

Une dizaine d'entreprises françaises se liguent à la plainte que Nextcloud a déposée en début…

2 jours ago