Colonial Pipeline, 5월 랜섬웨어 공격 이후 발생한 데이터 유출 사고 공개

 

 

Colonial Pipeline discloses data breach after May ransomware attack

 

Colonial Pipeline이 지난 5월 발생한 랜섬웨어 공격 이후 5000명 이상의 사용자에게 개인정보 유출 사실을 공지하기 시작했습니다.

 

Alabama 주 Pelham에 위치한 Colonial Pipeline 시설은 사이버 보안 공격을 받았으며, 이에 운영자는 시스템을 폐쇄해야 했습니다. 이 파이프라인은 매일 정제된 휘발유 및 제트 연료 250만 배럴을 동부 해안을 통해 텍사스에서 뉴욕까지 운반할 수 있으며, 이는 동부 해안 연료 공급의 45%를 차지합니다.

 

 

<이미지 출처 : https://www.wsj.com/articles/cyberattack-forces-closure-of-largest-u-s-refined-fuel-pipeline-11620479737>

 

 

이 공격은 Darkside 랜섬웨어 운영자가 수행했으며, 해당 시설은 도난당한 정보를 복원하기 위해 랜섬머니로 5백만 달러를 지불했습니다. 미국은 지난 6월 이 중 대부분의 돈을 회수했다고 발표했습니다.

 

Colonial Pipeline은 이 공격에 총 5,810명이 영향을 받았다고 주 법무장관실에 통보했습니다.

 

노출된 데이터에는 이름, 생년월일, 연락처 정보, 운전면허증 정보, SSN, 정부 발급 신분증(군인 ID, 세금 ID 등), 건강 관련 정보 등이 포함되어 있었습니다.

 

회사는 이 공격에 영향을 받는 모든 개인이 소유한 위 정보가 유출된 것은 아니라고 밝혔으며, 사용자에게 계좌 명세서를 검토하고 무료 신용 보고서를 모니터링하여 주의를 기울일 것을 당부했습니다. 또한 2년 동안 신원 복원 및 신용 모니터링 서비스를 무료로 제공할 예정이라고 밝혔습니다. 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/121209/data-breach/colonial-pipeline-data-breach.html

https://apps.web.maine.gov/online/aeviewer/ME/40/44968239-4f1b-4bb7-927c-775864a3ad07.shtml