近日,美国铁路公司Wabtec 披露了其遭受的一起勒索软件攻击事件。Wabtec是一家生产先进机车和铁路系统的美国上市公司,在全球 50 多个国家/地区拥有约2.7万名员工,是全球货运机车市场的领导者,也是运输行业的主要参与者。Wabtec公司2021年的财务报告显示,其营收达到了78亿美元,其23000辆机车负责了全球20%的货运量。

据Wabtec年末发布的公告,黑客早在2022年3月15日就侵入了该公司的网络,并在特定系统上安装了恶意软件。后来在2022年6月26日,Wabtec发现其网络上出现了异常活动,当即展开了对攻击的调查,以确认黑客是否窃取了数据。次日,有新闻媒体报道称,Wabtec一家工厂的消息来源表示,该公司遭到了勒索软件攻击的影响。但Wabtec并未对此类传言作出官方回应。几周后,LockBit公布了从Wabtec窃取的数据样本,并于2022年8月20日,推测是未能从受害者手中拿到赎金,最终泄露了所有窃取的数据。

根据Wabtec的说法,该公司于2022年11月23日结束了对事件的调查,数据审查专家证实,某些包含敏感信息的系统受到未经授权的访问。这些遭窃取文件暴露的敏感信息因人而异,例如姓名、出生日期、护照号码、IP地址、医疗记录/健康保险信息、照片、社会安全号码(美国)、非美国国民身份证号码、非美国社会保险号码或财政代码、财务账户信息、生物识别信息等。

“尽管目前尚无迹象表明任何特定信息曾经或将要被滥用,但考虑到事件的性质及受影响的个人数据,我们无法排除可能存在诈骗活动的企图。” 因此,Wabtec建议个人保持警惕,防止身份盗窃和欺诈事件的发生,并定期检查财务对账单和信用报告,从而及时察觉到任何可疑情况。Wabtec公司于2022年12月30日开始向所有受影响的个人发送数据泄露通知,但未透露具体受影响的人数。

Wabtec表示,他们已经采取了措施来防止此类事件再次发生,包括加强网络安全和数据保护措施。他们还对所有受影响的个人提供了免费的信用监控服务,以帮助他们监测可能的身份盗窃或诈骗活动。Wabtec正在与监管机构、执法机构合作,并尽力解决这一问题。

数据与信息 勒索
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接