Colonial Pipeline stuurt 6.000 mensen een brief na ransomware-aanval

Man stopt brieven in een brievenbus

Bijna zesduizend mensen hebben een brief van Colonial Pipeline in de brievenbus gekregen. De Amerikaanse aardoliemaatschappij zegt dat de aanvallers (een deel van) hun persoonlijke gegevens hebben buitgemaakt bij de ransomware-aanval die begin mei plaatsvond. Als compensatie mogen ze één jaar lang gratis hun bankrekeningen en online internetactiviteiten laten monitoren.

Dat schrijft het bestuur van Colonial Pipeline in een brief aan de slachtoffers.

Hackers wisten via gelekt wachtwoord binnen te dringen

In de eerste week van mei was Colonial Pipeline het doelwit van een ransomware-aanval. Hackers slaagden erin om het bedrijfsnetwerk van de aardoliemaatschappij binnen te dringen en gijzelsoftware te installeren. Werknemers konden hierdoor niet langer inloggen op hun account. Verder zouden de aanvallers 100 GB aan bedrijfsgevoelige data hebben gestolen. In de brief aan de slachtoffers zegt het bedrijf dat het gaat om onder meer namen, contactinformatie, geboortedata, rijbewijs- en andere identificatienummers en gezondheidsinformatie.

Tientallen miljoenen Amerikanen zijn afhankelijk van de aanvoer van aardolie van Colonial Pipeline. Om de maatschappelijke ontwrichting tot een minimum te beperken, besloot CEO Joseph Blount om losgeld aan de hackers te betalen. In totaal ging het om 4,4 miljoen dollar. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zei hij in een interview met The Wall Street Journal.

Uit onderzoek van beveiligingsbedrijf Mandiant bleek dat de hackers geen toegang hadden tot kritieke onderdelen van de IT-systemen. Eenmaal binnen konden ze wel ongemoeid op het netwerk rondkijken en persoonsgegevens en andere gevoelige informatie stelen. Hoogstwaarschijnlijk wisten de daders het netwerk te infiltreren via een VPN account. Via het dark web was het wachtwoord van een medewerker uitgelekt. Doordat de account niet met multifactorauthenticatie beschermd was, konden de aanvallers kinderlijk eenvoudig inloggen.

Verzekerd tegen identiteitsfraude

Colonial Pipeline heeft in totaal 5.810 mensen een brief gestuurd. Daarin vertelt de aardoliemaatschappij dat de daders privégegevens heeft buitgemaakt. Om welke data het precies gaat, verschilt per slachtoffer. “Wij nemen onze verplichting om persoonlijke informatie te beschermen zeer serieus en wijzen u op deze zodat u stappen kunt ondernemen om uzelf te helpen beschermen”, schrijft topman Blount in de brief.

Naast zijn welgemeende excuus biedt hij slachtoffers een vorm van compensatie aan. Zij mogen één jaar lang gratis gebruikmaken van Experian IdentityWorks Services. Medewerkers van het bedrijf controleren onder meer of er aanwijzingen zijn van fraude met de betaalrekening van het slachtoffer. Verder houden ze chatrooms en fora 24/7 in de gaten om te kijken of er gegevens van de gedupeerde verkocht worden. Bij identiteitsfraude bieden ze hulp om hun identiteit te verifiëren bij instanties. Tot slot zijn ze tot één miljoen dollar verzekerd tegen fraude.

Slachtoffers hebben tot uiterlijk 31 oktober de tijd om zich aan te melden bij Experian IdentityWorks Services.

DarkSide verantwoordelijk voor cyberaanval

Securityexperts vermoeden dat DarkSide verantwoordelijk is voor de ransomware-aanval op Colonial Pipeline. Deze aan Rusland gelieerde hackersgroep besloot in mei om de handdoek in de ring te gooien. Naast de aardoliemaatschappij wisten ze tevens een grote hoeveelheid data te stelen van Brenntag, een distributiebedrijf uit Duitsland dat chemicaliën vervoert. Net als Colonial Pipeline betaalde het bedrijf 4,4 miljoen dollar om alle vergrendelde bestanden van het slot te halen. Mogelijk was de enorme buit bij de cyberaanvallen aanleiding om alle servers offline ta halen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen