Tecnología

Colonial Pipeline informa sobre una violación de datos después del ataque de ransomware de mayo

Colonial Pipeline informa sobre una violación de datos después del ataque de ransomware de mayo

Colonial Pipeline, el gasoducto de combustible más grande de los Estados Unidos, está enviando cartas de notificación a las personas afectadas por la violación de datos resultante del ataque de ransomware DarkSide que afectó su red en mayo.

La compañía dice que “se enteró recientemente” de que los operadores de DarkSide también pudieron recopilar y exfiltrar documentos que contienen información personal de un total de 5.810 personas durante su ataque.

La información personal afectada de las personas afectadas varía desde nombres y detalles de contacto hasta información de salud e identificación.

“Los registros afectados contenían cierta información personal, como nombre, información de contacto, fecha de nacimiento, identificación emitida por el gobierno (como Seguro Social, identificación militar, identificación fiscal y números de licencia de conducir) e información relacionada con la salud (incluida la información sobre seguros) “, revela Colonial Pipeline en el cartas de notificación de violación de datos.

Sin embargo, como agrega el director ejecutivo y presidente del sistema de tuberías, Joseph A. Blount, Jr., no toda esta información fue robada para cada individuo afectado.

DarkSide obligó a Colonial Pipeline a cerrar

La banda de ransomware DarkSide atacó las redes de Colonial Pipeline, que suministra aproximadamente la mitad de todo el combustible en la costa este de EE. UU., El 6 de mayo (según la información de violación presentada la semana pasada).

Durante el incidente, los operadores de DarkSide también robó aproximadamente 100 GB de archivos de los sistemas de Colonial Pipeline violados en unas dos horas, según fuentes cercanas a la investigación.

Colonial Pipeline dijo que se vio obligado a cerrar toda su infraestructura para contener la amenaza después del ataque. Sin embargo, los medios informaron en ese momento que la razón real detrás del cierre fue la empresa incapacidad para facturar a los clientes después del incidente.

“El 7 de mayo, Colonial Pipeline Company se enteró de que era víctima de un ataque de ciberseguridad”, dijo la empresa a Bleeping Computer. “En respuesta, desconectamos proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de la tubería y ha afectado a algunos de nuestros sistemas de TI”.

El cierre de Colonial Pipeline fue seguido por la Administración Federal de Seguridad de Autotransportes (FMCSA) del Departamento de Transporte, que declaró el estado de emergencia en 17 estados y el Distrito de Columbia.

La pandilla de ransomware DarkSide cerró de forma repentina su operación después de que el grupo vio un aumento en los niveles de atención tanto de los medios como del gobierno y las fuerzas del orden de los EE. UU.

Su decisión de detener las operaciones se produjo después de que Colonial Pipeline pagara $ 4.4 millones en criptomonedas por un descifrador, la mayor parte recuperada luego por el FBI.

De DarkSide a BlackMatter

Sin embargo, menos de dos meses después, surgió una nueva operación de ransomware conocida como BlackMatter, comprando acceso a la red de otros actores de amenazas para lanzar ataques contra víctimas corporativas, con demandas de rescate que van desde $ 3 a $ 4 millones.

Emsisoft CTO y experto en ransomware Fabian Wosar confirmó que el Algoritmo de cifrado Salsa20 que se encuentra en un descifrador compartido por BleepingComputer anteriormente solo lo usaba DarkSide, y ahora BlackMatter.

“Después de analizar un binario de descifrado de BlackMatter filtrado, estoy convencido de que estamos tratando con un cambio de marca en Darkside”, dijo Wosar. dicho.

“Las rutinas criptográficas son una copia exacta de su implementación RSA y Salsa20, incluido el uso de una matriz personalizada”.

La notoria banda de ransomware DarkSide, ahora rebautizada como BlackMatter, está atacando activamente a entidades corporativas, pero dice que no apuntará a la “industria de petróleo y gas (oleoductos, refinerías de petróleo)”, que anteriormente atraía una atención no deseada y los obligaba a cambiar de marca.

Leave a Comment

You may also like

Más