Американська трубопровідна компанія Colonial Pipeline надіслала листи-повідомлення майже 6 тисячам нинішніх та колишніх працівників, особисті данні яких були викрадені групою вимагачів DarkSide внаслідок травневої кібератаки.
У листі від 13 серпня компанія визнала, що 6 травня група вимагачів фактично вкрала певні дані, які зберігаються в її системах, пише ZDNet.
“Викрадені записи містять певну особисту інформацію, таку як ім’я, контактну інформацію, дату народження, посвідчення особи, видане державою (наприклад, соціальне страхування, військовий квиток, податковий ідентифікаційний номер та номери посвідчень водія), а також інформацію, що стосується здоров’я (включаючи інформацію про медичне страхування)”, – йдеться у листі.
У травні Bloomberg повідомив, що перед тим, як роботу трубопроводу було призупинено, групою було вкрадено майже 100 Гб даних.
Colonial Pipeline заявили, що жертвам зламу компанією було запропоновано безкоштовне “відновлення ідентичності даних” та послуги моніторингу кредитування від Experian протягом двох років. Також постраждалих закликали перевірити свої кредитні звіти на предмет будь-якої несанкціонованої діяльності.
Вперше про цей лист повідомив Bleeping Computer, а представник компанії підтвердив CNN Business, що особиста інформація була втрачена під час кібератаки на систему.
Атака на Colonial Pipeline, яка залишила значну частину Східного узбережжя США без газопостачання протягом декілька днів, спровокувала перегляд та зміну реакції уряду на подібні інциденти. Після нападу було опубліковано кілька нових нормативних актів у сфері кібербезпеки для критичних галузей загалом, а також для нафтогазової промисловості зокрема.
У підсумку Colonial Pipeline виплатив групі DarkSide 4,4 мільйона доларів через ймовірність загрози газової кризи, але правоохоронним органам США вдалося повернути частину коштів.
Через зростання інтересу до діяльності групи вимагачів та консолідації правоохоронних органів у всьому світі, люди, які стоять за DarkSide, вийшли з неї, а деякі члени перейменувались на BlackMatter.
The Record поспілкувався з операторами BlackMatter, які спеціально назвали атаку трубопроводу “ключовим фактором закриття REvil і DarkSide”, додавши, що зараз група “заборонила атаки на подібні об’єкти, бо не бачать сенсу”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Телефонне шахрайство: як розпізнати обман та викрити зловмисника?
Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?
Як автоматично пересилати певні електронні листи в Gmail? – ІНСТРУКЦІЯ
Що таке Google Tensor і як він покращить майбутні смартфони? ОГЛЯД
До речі, Apple скануватиме фото в iPhone користувачів, щоб захистити дітей від насильства. Про це заявив сам американський технологічний гігант.
Виявлено спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника. Уразливість виправити неможливо.
Зверніть увагу, шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.
Окрім цього, Windows 11 може вийти раніше, ніж Ви думали. Майкрософт була щедрою з інформацією про Windows 11, за значним винятком є дата виходу. Однак компанія могла ненароком відкрити вікно випуску за жовтень, завдяки деяким документам підтримки Intel та Microsoft, виявленим BleepingComputer.
Також якщо Ви регулярно пересилаєте повідомлення на інший обліковий запис електронної пошти, чому б не автоматизувати це завдання? Використовуючи зручну функцію фільтрування в Gmail, Ви можете автоматично пересилати певні електронні листи, коли вони потраплять у Вашу поштову скриньку.
