Brenntag, de grootste chemicaliënleverancier ter wereld, heeft bij de procureurs-generaal van verschillende Amerikaanse staten een datalek gemeld nadat het eerder dit jaar slachtoffer werd van een ransomware-aanval door de DarkSide-groep. Dezelfde groep criminelen die achter de aanval op de Colonial Pipeline zat.

De aanvallers claimden op hun eigen website dat ze honderdvijftig gigabyte aan data hadden buitgemaakt. Brenntag zou uiteindelijk 4,4 miljoen dollar losgeld hebben betaald, zo stelt Elliptic, een bedrijf dat bitcointransacties analyseert. Volgens Brenntag ontdekte het op 28 april een "informatiebeveiligingsincident" waarop het verschillende systemen uitschakelde om de dreiging te beperken.

Verder onderzoek wees uit dat de aanvallers op 26 april toegang hadden gekregen en daarbij ook data van systemen hebben buitgemaakt. Het gaat onder andere om social-securitynummers, geboortedata, rijbewijsnummer en en bepaalde medische informatie. Brenntag stelt dat er geen aanwijzingen zijn dat er misbruik van de gestolen data is gemaakt.

Het totaal aantal individuen dat slachtoffer van het datalek is geworden laat Brenntag niet weten, maar alleen in de Amerikaanse staat Main gaat het om 6700 mensen. In de staat Montana betreft het drie personen. Het aantal gedupeerde personen in de staat Massachusetts is nog niet bekendgemaakt (pdf). Slachtoffers kunnen kosteloos hun krediet laten monitoren en zijn tot 1 miljoen dollar verzekerd tegen identiteitsdiefstal. Brenntag had vorig jaar een omzet van 11,8 miljard euro. Het bedrijf telt meer dan 17.000 medewerkers en is in 77 landen actief.