В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Об этой атаке мы рассказывали подробно, ведь именно этот инцидент вынудил власти ввести режим ЧС в ряде штатов и стал той самой соломинкой, которая способна переломить спину верблюда: внимание правоохранительных органов к шифровальщикам усилилось, а на хакерских форумах поспешили запретить рекламу вымогательского ПО.
Как теперь сообщают представители Colonial Pipeline, «недавно стало известно», что во время атаки операторы DarkSide могли похитить документы, содержащие личную информацию 5810 человек. При этом информация варьируется от имен и контактных данных до информации о состоянии здоровья и удостоверения личности.
Еще весной ИБ-эксперты отмечали, что во время атаки хакеры успели похитить у компании около 100 Гб данных, однако эта информация не имела официального подтверждения.
Теперь издание Bleeping Computer цитирует текст письма, которое компании начала рассылать пострадавшим. Послание гласит, что в ходе утечки могли быть раскрыты имена, контактная информация, даты рождения, удостоверения личности государственного образца (например, номера социального страхования, военные ID, номера налогоплательщиков, номера водительских прав), а также информация, связанная со здоровьем (включая страховые данные).
Напомню, что после атаки на Colonial Pipeline группировка DarkSide поспешила свернуть все свои операции и ушла в тень, а вскоре американские власти сообщили, что им удалось вернуть большую часть выкупа, который компания заплатила злоумышленникам.
Сейчас ИБ-специалисты считают, что новая реинкарнация DarkSide – это шифровальщик BlackMatter. Это объясняет некоторые ограничения, перечисленные на сайте хакеров. Так, в числе прочего, группировка сообщает, что не собирается атаковать «нефтегазовую промышленность (трубопроводы, нефтеперерабатывающие заводы)». Впрочем, сами представители BlackMatter отрицают связь с DarkSide, заявляя, что лишь вдохновились «работой коллег».