Colonial Pipeline Mengkonfirmasi Pelanggaran Data Beberapa Bulan Setelah Serangan Ransomware

  • Whatsapp

Colonial Pipeline menjadi berita karena menderita serangan siber yang menghancurkan yang mengganggu pasokan bahan bakar di AS. Sekarang, beberapa bulan setelah serangan itu, Colonial Pipeline telah mengkonfirmasi bahwa pemadaman itu disebabkan oleh pelanggaran.

Pipa Kolonial Mengakui Pelanggaran Data

Baru-baru ini pemberitahuan, proyek pasokan bahan bakar yang berbasis di AS Colonial Pipeline telah mengkonfirmasi pelanggaran data.

Seperti yang dijelaskan, setelah mendeteksi serangan ransomware, perusahaan segera memulai tindakan kontraaktif yang melibatkan pakar keamanan dan penegak hukum. Sejak itu, Colonial Pipeline terus menyelidiki masalah ini. Dan sekarang, telah diungkapkan pelanggaran keamanan yang terjadi selama insiden yang mempengaruhi data pengguna.

Menyatakan tentang rincian yang dilanggar, surat itu berbunyi,

Berdasarkan penyelidikan kami, baru-baru ini kami mengetahui bahwa insiden tersebut memengaruhi informasi pribadi Anda… Catatan yang terpengaruh berisi informasi pribadi tertentu, seperti nama, informasi kontak, tanggal lahir, tanda pengenal yang dikeluarkan pemerintah (seperti Jaminan Sosial, tanda pengenal militer, NPWP, dan nomor SIM), dan informasi terkait kesehatan (termasuk informasi asuransi kesehatan).

Padahal, mereka telah mengklarifikasi bahwa tingkat pelanggaran tidak sama untuk semua individu yang terkena dampak.

Tidak semua informasi ini terpengaruh untuk setiap individu yang terkena dampak.

Karena banyak yang sudah diketahui tentang insiden itu secara publik, pemberitahuan itu tidak menyebutkan detail apa pun tentang apa yang telah terjadi.

Padahal, sebagai kompensasi, layanan ini menawarkan pemantauan gratis selama dua tahun dan pemulihan identitas kepada individu yang terkena dampak.

Tentang Serangan Ransomware

Colonial Pipeline mengalami serangan ransomware yang mengganggu pada Mei 2021 yang menyebabkan keadaan darurat di beberapa negara bagian AS.

Setelah insiden itu, perusahaan segera membayar uang tebusan $5 miliar kepada para penyerang – geng ransomware DarkSide. Namun, pemulihan data masih membutuhkan banyak waktu, menciptakan kekacauan hampir di seluruh negeri.

Serangan besar ini akibatnya menyentak badan keamanan, menarik para penyerang – geng ransomware DarkSide – menjadi pusat perhatian.

Akhirnya, penyerang menghilang dengan cepat (tidak sebelum menyerang Toshiba) setelah kehilangan akses ke infrastrukturnya.

Namun, sekarang diyakini bahwa geng tersebut telah muncul kembali sebagai ransomware BlackMatter.

Meskipun aktor ancaman baru tidak menyatakan hal seperti itu, kesamaan mereka dengan DarkSide mengisyaratkan kemungkinan rebranding atau spin-off.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *