Colonial Pipeline signale une violation de données après une attaque de rançongiciel en mai

  • Principal
  • Nouvelles
  • Colonial Pipeline signale une violation de données après une attaque de rançongiciel en mai

Colonial Pipeline, le plus grand pipeline de carburant aux États-Unis, envoie des lettres de notification aux personnes touchées par la violation de données résultant de l'attaque du rançongiciel DarkSide qui a affecté son réseau en mai.

La société affirme avoir 'récemment appris' que les opérateurs de DarkSide ont également pu collecter et exfiltrer des documents contenant des informations personnelles sur un total de 5 810 personnes lors de leur attaque.

Les informations personnelles intéressant les personnes concernées vont des noms et coordonnées aux informations sur la santé et l'identité.

«Les documents concernés contenaient certaines informations personnelles, telles que le nom, les coordonnées, la date de naissance, les documents d'identité délivrés par le gouvernement (tels que la sécurité sociale, la carte d'identité militaire, la carte d'identité fiscale et les numéros de permis de conduire) et des informations liées à la santé. (y compris des informations sur l'assurance) », révèle Colonial Pipeline dans .

Cependant, comme l'ajoute Joseph A. Blount, Jr., PDG et président de Pipeline System, toutes ces informations n'ont pas été volées à toutes les personnes concernées.

DarkSide a forcé la fermeture du Colonial Pipeline

Le gang de rançongiciels DarkSide a attaqué les réseaux de Colonial Pipeline, qui fournit environ la moitié de tout le carburant sur la côte est des États-Unis, le 6 mai (sur la base des informations de violation soumises la semaine dernière).

Pendant l'incident, les opérateurs de DarkSide ont également des systèmes de Colonial Pipeline ont été percés en environ deux heures, selon des sources proches de l'enquête.

Colonial Pipeline a déclaré avoir été contraint de fermer toutes les infrastructures pour contenir la menace après l'attaque. Cependant, les médias ont rapporté à l'époque que la véritable raison de l'arrestation était l'entreprise. impossibilité de facturer les clients après l'accident.

'Le 7 mai, Colonial Pipeline Company a appris qu'elle avait été victime d'une attaque de cybersécurité', a déclaré la société à BleepingComputer. 'En réponse, nous avons fermé de manière proactive certains systèmes pour contenir la menace, ce qui a temporairement interrompu toutes les opérations du pipeline et affecté certains de nos systèmes informatiques.'

La fermeture du pipeline colonial a été suivie par la Federal Motor Carrier Safety Administration (FMCSA) du ministère des Transports, qui a déclaré l'état d'urgence dans 17 États et le district de Columbia.

Le gang de rançongiciels DarkSide a brusquement cessé ses activités après que le groupe a vu une attention accrue de la part des médias, du gouvernement américain et des forces de l'ordre.

Sa décision d'arrêter les opérations est intervenue après que Colonial Pipeline ait payé 4,4 millions de dollars en crypto-monnaie pour un décrypteur, dont la majeure partie a ensuite été récupérée par le FBI.

Du côté obscur à la matière noire

Moins de deux mois plus tard, cependant, une nouvelle opération de ransomware connue sous le nom de BlackMatter est apparue, achetant l'accès au réseau d'autres acteurs de la menace pour lancer des attaques contre les entreprises victimes, avec des demandes de rançon allant de 3 à 4 millions de dollars.

Emsisoft CTO et expert en rançongiciels Fabien Wosar a confirmé que Algorithme de chiffrement Salsa20 qui est dans un décrypteur partagé par BleepingComputer auparavant utilisé uniquement par DarkSide et maintenant par BlackMatter.

'Après avoir examiné un binaire de décryptage BlackMatter divulgué, je suis convaincu que nous avons affaire ici à un changement de marque Darkside', Wosar Dit-elle .

'Les routines de crypto-monnaie sont à peu près une copie exacte de leur implémentation RSA et Salsa20, y compris l'utilisation d'un tableau personnalisé.'

Le tristement célèbre gang de rançongiciels DarkSide, désormais renommé BlackMatter, cible activement les entreprises, mais affirme qu'il ne ciblera pas 'l'industrie pétrolière et gazière (oléoducs, raffineries de pétrole)', qui attirait auparavant beaucoup d'attention. la marque.

Qu'est-ce que tu penses?