Trois mois après que les approvisionnements en carburant de la côte est des États-Unis aient été paralysés par une attaque de ransomware, Colonial Pipeline a admis que des données personnelles avaient également été volées.
S’adressant à CNN , un porte-parole de l’entreprise a confirmé que l’attaque de ransomware en mai dernier avait compromis les informations personnelles de près de 6 000 personnes.
Le problème a commencé le vendredi 7 mai de cette année, lorsque Colonial Pipeline a été attaqué par DarkSide, ce qui a entraîné une pénurie généralisée de carburant sur la côte est des États-Unis.
Colonial Pipeline a payé les hackers de DarkSide pour restaurer ses systèmes informatiques. Son PDG, Joseph Blount a autorisé un paiement de rançon de 4,4 millions $ (75 Bitcoin) au motif qu’il ignorait combien de temps il faudrait pour les rétablir.
Les chercheurs en sécurité d’ Eliptic, basé à Londres, ont par la suite identifié le portefeuille numérique Bitcoin utilisé par DarkSide pour extraire des rançons de leurs victimes. Et en juin, le ministère de la justice américain a saisi 63,7 bitcoins dans le cadre d’une récupération de rançon .
Outre les systèmes informatiques paralysés à Colonial Pipeline, les pirates de DarkSide auraient également volé les données personnelles de milliers de personnes.
Bleeping Computer a d’ abord signalé que Colonial Pipeline envoyait des lettres de notification selon lesquelles il avait « récemment appris » que DarkSide était également en mesure de collecter et d’exfiltrer des documents contenant des informations personnelles sur un total de 5 810 personnes lors de leur attaque.
Les 5 810 personnes touchées sont principalement des employés actuels ou anciens de l’entreprise et des membres de leur famille, a déclaré à CNN un porte-parole de Colonial Pipeline.
La lettre explique que les pirates auraient eu accès à des dossiers, y compris des noms ; iInformations de contact; dates de naissance; numéros de sécurité sociale, de permis de conduire et d’identification militaire ; et des informations sur l’assurance maladie – qui peuvent toutes être utilisées pour de futurs exploits.
« Bien que notre système soit maintenant pleinement opérationnel, nous avons travaillé d’arrache-pied avec des experts tiers en cybersécurité pour déterminer quelles informations personnelles, le cas échéant, ont pu être affectées à la suite de l’attaque », a déclaré le porte-parole de la société à CNN.
Lire l’article original de Tom Jowitt
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.