Colonial Pipeline skickar ut tusentals brottvarningar

0 Shares

Brytningsanmälningsbrev har skickats ut till 5 810 nuvarande och tidigare anställda i Colonial Pipeline som fick sin personliga information åtkomlig av DarkSide -ransomware -gruppen i maj i år.

I dessa brev erkände företaget att ransomware -gruppen kunde skaffa “vissa poster” lagrade på sina system under den nu ökända cyberattack som inträffade som ett resultat av ett komprometterat VPN -lösenord.

Enligt Colonial Pipeline lyckades cyberbrottslingar få anställdas fullständiga namn, kontaktinformation, födelsedatum, statligt utfärdade ID och hälsorelaterad information. Det är dock värt att notera att inte alla anställda hade avslöjat all denna information.

Förutom att kryptera företagets system, lyckades DarkSide-ransomware-gruppen också stjäla cirka 100 GB data i en typisk dubbel-utpressnings-knep som används av praktiskt taget alla ransomware-operatörer dessa dagar.

Personalinformation avslöjad

Nyheten om att Colonial Pipeline har börjat skicka meddelanden om dataintrång till sina nuvarande och tidigare anställda rapporterades först av BleepingComputer. Dessutom, i ett uttalande till CNN Business, bekräftade en företrädare för företaget att personlig information stals under attacken.

För att kompensera för att förlora medarbetarens känsliga personliga och hälsoinformation ger Colonial Pipeline berörda anställda skydd mot identitetsstöld och kreditövervakning från Experian IdentityWorks. Anställda måste dock registrera sig för tjänsten senast den 31 oktober i år för att dra nytta av erbjudandet.

Samtidigt rekommenderar Colonial Pipeline också anställda att hålla koll på sina kreditupplysningar och se upp för eventuella ovanliga aktiviteter.

Cyberattacken på Colonial Pipeline har fungerat som en väckarklocka både för privata företag och för den amerikanska regeringen. Sedan attacken ägde rum i maj har den amerikanska regeringen faktiskt antagit flera nya regler för kritiska industrier för att förhindra att de faller offer för liknande attacker framöver.

Via ZDNet

0 Shares