Colonial Pipeline : DarkSide aurait accédé aux données de plus de 5 000 employés

Spread the love
Colonial Pipeline : DarkSide aurait accédé aux données de plus de 5 000 employés

Colonial Pipeline a notifié 5 810 personnes, parmi ses actuels et anciens employés, que leurs informations personnelles ont été consultées par le groupe de ransomware DarkSide lors de la cyberattaque de mai dernier.

Dans une lettre datée du 13 août, la société admet que le 6 mai, les cybercriminels ont « acquis certaines données » stockées dans ses systèmes.

« Les dossiers concernés contenaient certaines informations personnelles, comme les noms, coordonnées, dates de naissance, ou encore des pièces d’identité délivrées par le gouvernement (numéros de sécurité sociale, d’identification militaire, d’identification fiscale et de permis de conduire) et des informations relatives à la santé (notamment des informations sur l’assurance maladie). Toutes ces informations n’ont pas été affectées pour chaque personne concernée », précise la lettre.

publicité

100 Go de données volées

Bloomberg a rapporté en mai qu’avant de verrouiller les systèmes commerciaux du pipeline, le groupe a volé près de 100 Go de données.

Colonial Pipeline offre aux victimes de ce piratage deux années gratuites de “restauration d’identité” et de services de surveillance de crédit auprès d’Experian. Elle invite les personnes concernées à vérifier toute activité non autorisée, notamment en ce qui concerne leurs crédits.

Suite à l’annonce de la lettre par Bleeping Computer, un responsable de Colonial Pipeline a confirmé à CNN Business que des informations personnelles avaient été perdues lors de l’attaque du ransomware.

De DarkSide à BlackMatter

Après l’attaque contre Colonial Pipeline, qui a privé d’essence une grande partie de la côte Est pendant plusieurs jours, la Maison blanche a réagi rapidement sur les incidents liés aux ransomwares, introduisant de nouvelles réglementations concernant les industries critiques en général, et le secteur de l’énergie en particulier.

Pour rappel, Colonial Pipeline a fini par payer une rançon de 4,4 millions de dollars au groupe DarkSide, en raison de l’urgence de la crise provoquée par la cyberattaque, mais les forces de l’ordre américaines ont réussi à en récupérer la majeure partie.

En raison d’une surveillance accrue des forces de l’ordre au niveau mondial, les individus à l’origine du groupe DarkSide ont décidé de mettre fin à leurs activités. Certains de ses membres se sont reformés sous un nouveau nom : BlackMatter. The Record s’est entretenu avec les opérateurs derrière BlackMatter : ces derniers qualifient l’attaque contre Colonial Pipeline de « facteur clé pour la fermeture de REvil et DarkSide », avant d’ajouter que leur groupe a maintenant « interdit ce type de ciblage », ne voyant aucun sens à participer à ce type d’attaque.

Source : ZDNet.com

Leave a Reply