Em maio deste ano a Security Report informou que a Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos, havia sofrido um ataque cibernético do tipo ransomware. Na época, a companhia precisou paralisar sua operação e o governo declarou estado de emergência em 17 estados do país, por conta da interrupção do fluxo de combustível.
Três meses depois, um novo capítulo surgiu sobre o caso. Segundo informações divulgadas pelo Bleeping Computer, a Colonial Pipeline está enviando cartas de notificação a indivíduos afetados pela violação de dados resultante do último ataque em maio.
A empresa descobriu recentemente que os operadores do DarkSide também foram capazes de coletar e exfiltrar documentos contendo informações pessoais de um total de 5.810 indivíduos durante o ataque. As informações pessoais variam de nomes e detalhes de contato a informações de saúde e identidade.
“Os registros afetados continham certas informações pessoais, como nome, informações de contato, data de nascimento, documento de identidade oficial (como previdência social, carteira de identidade militar, número de carteira de motorista e número de carteira de motorista) e informações relacionadas à saúde (incluindo saúde informações de seguro)”, revela a Colonial Pipeline em carta de notificação.
O CEO e presidente do sistema de dutos, Joseph A. Blount, Jr., ressalta que nem todas essas informações foram roubadas para cada indivíduo afetado.
Com informações do Bleeping Computer.
