Бесплатно Экспресс-аудит сайта:

17.08.2021

Colonial Pipeline предупреждает клиентов об утечке данных в результате атаки DarkSide

Крупнейший в США оператор топливопровода Colonial Pipeline рассылает уведомления лицам, пострадавшим в результате майской кибератаки вымогательского ПО DarkSide.

Как сообщила компания, «недавно ей стало известно» о том, что в ходе атаки операторы DarkSide, помимо прочего, смогли собрать и извлечь документы, содержащие персональную информацию 5 810 человек. Среди похищенных данных – имена и фамилии, контактная информация, сведения о здоровье (в том числе о страховке), номера налогоплательщика, военного билета и социального страхования и пр.

Однако, как отметил глава Colonial Pipeline Джозеф Блант-мл. (Joseph A. Blount, Jr.), набор похищенной хакерами информации отличается для каждого человека.

Напомним, кибервымогательская группировка DarkSide атаковала Colonial Pipeline 6 мая 2021 года, в результате чего возникла острая нехватка бензина на всем Восточном побережье США. Всего за два часа злоумышленники похитили со взломанных систем Colonial Pipeline порядка 100 ГБ файлов.

Компании пришлось отключить всю свою инфраструктуру, для того чтобы сдержать распространение заражения, однако СМИ в то время утверждали, что в результате кибератаки Colonial Pipeline просто не может выставлять счета своим клиентам.

Вслед за отключением инфраструктуры Colonial Pipeline Федеральное управление по безопасности транспортных средств (Federal Motor Carrier Safety Administration, FMCSA) Министерства транспорта США ввело чрезвычайное положение в 17 штатах и округе Колумбия.

В связи с повышенным вниманием к DarkSide со стороны правоохранительных органов и СМИ группировка вдруг решила свернуть свои операции. Незадолго до завершения «карьеры» группировка получила от Colonial Pipeline выкуп в размере $4,4 млн (в криптовалюте), большая часть которых затем была отобрана ФБР.