Trois mois après que les approvisionnements en carburant de la côte est des États-Unis aient été paralysés par une attaque de ransomware, Colonial Pipeline a admis que des données personnelles avaient également été volées.
S’adressant à CNN , un porte-parole de l’entreprise a confirmé que l’attaque de ransomware en mai dernier avait compromis les informations personnelles de près de 6 000 personnes.
Le problème a commencé le vendredi 7 mai de cette année, lorsque Colonial Pipeline a été attaqué par DarkSide, ce qui a entraîné une pénurie généralisée de carburant sur la côte est des États-Unis.
Colonial Pipeline a payé les hackers de DarkSide pour restaurer ses systèmes informatiques. Son PDG, Joseph Blount a autorisé un paiement de rançon de 4,4 millions $ (75 Bitcoin) au motif qu’il ignorait combien de temps il faudrait pour les rétablir.
Les chercheurs en sécurité d’ Eliptic, basé à Londres, ont par la suite identifié le portefeuille numérique Bitcoin utilisé par DarkSide pour extraire des rançons de leurs victimes. Et en juin, le ministère de la justice américain a saisi 63,7 bitcoins dans le cadre d’une récupération de rançon .
Outre les systèmes informatiques paralysés à Colonial Pipeline, les pirates de DarkSide auraient également volé les données personnelles de milliers de personnes.
Bleeping Computer a d’ abord signalé que Colonial Pipeline envoyait des lettres de notification selon lesquelles il avait « récemment appris » que DarkSide était également en mesure de collecter et d’exfiltrer des documents contenant des informations personnelles sur un total de 5 810 personnes lors de leur attaque.
Les 5 810 personnes touchées sont principalement des employés actuels ou anciens de l’entreprise et des membres de leur famille, a déclaré à CNN un porte-parole de Colonial Pipeline.
La lettre explique que les pirates auraient eu accès à des dossiers, y compris des noms ; iInformations de contact; dates de naissance; numéros de sécurité sociale, de permis de conduire et d’identification militaire ; et des informations sur l’assurance maladie – qui peuvent toutes être utilisées pour de futurs exploits.
« Bien que notre système soit maintenant pleinement opérationnel, nous avons travaillé d’arrache-pied avec des experts tiers en cybersécurité pour déterminer quelles informations personnelles, le cas échéant, ont pu être affectées à la suite de l’attaque », a déclaré le porte-parole de la société à CNN.
Lire l’article original de Tom Jowitt
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…