美国铁路承包商因被勒索攻击后而导致数据泄露
近期,北美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。
RailWorks是一家私营的铁路基础设施解决方案提供商,主要在美国和加拿大地区建设和维护铁路运输基础设施。
该公司有3500多名员工,在美国和加拿大有45个办事处,并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合同
数据泄露
目前该公司已向那些在1月30日和2月7日受到攻击影响的人发送了电子邮件通知。
根据RailWorks向加州司法部长办公室提交的三份数据泄露通知(1,2,3),攻击者可能获得了个人敏感信息,包括姓名、地址、驾照号码、政府签发的身份证、社会安全号码、出生日期、雇佣/终止和/或退休日期等。
RailWorks表示,很多人都是这次复杂网络攻击的受害者,身份未知的第三方对公司服务器和系统进行了非法加密。
BleepingComputer联系了RailWorks公司的一位发言人,想让其证实了勒索软件的攻击的真实情况,但截至发稿时没有得到回复。
攻击者所使用的勒索软件详情也暂时未知。
虽然我们并暂时未发现个人数据被滥用的迹象,但也很快采取预防措施,协助所有人保障信息安全,减轻各方面的威胁。 ——RailWorks
RailWorks还表示:“我们致力于帮助那些可能受到这种不幸情况影响的人。目前已通过Identity Guard Total为所有人提供12个月的免费信用监控。”
“Identity Guard Total不仅为你的信用数据提供必要的监控和保护,还会监控暗网,如果你的社会安全号码、信用卡和银行账号在敏感网站上出现,它就会立刻提醒你。”
该公司强烈要求受影响的员工对Experian、Equifax、TransUnion等机构发送信用档案安全冻结或欺诈警告,以防止信贷或其他金融服务在未经他们批准的情况下获得批准。
RailWorks还在1-866-977-1068设立了一个专门的呼叫中心,在美国东部时间周一到周五上午9点到晚上9点之间为你解答疑问。
勒索软件攻击团伙目前使用的一种新手段就是在攻击之前先收集受害者的数据,然后威胁会逐步分阶段放出被盗数据,以迫使受害者并支付赎金。