Η Wabtec αποκαλύπτει παραβίαση δεδομένων μετά από επίθεση ransomware Lockbit

1 year ago 147

Η Wabtec Corporation, μια αμερικανική εταιρεία σιδηροδρόμων και μηχανών, αποκάλυψε μια ανησυχητικά ανησυχητική παραβίαση δεδομένων που έθεσε σε κίνδυνο προσωπικές και εμπιστευτικές πληροφορίες των πελατών της.

Ως παγκόσμιος ηγέτης στις εμπορευματικές μηχανές και εξέχουσα δύναμη στον τομέα των μεταφορών, η Wabtec είναι μια δημόσια εταιρεία με έδρα τις ΗΠΑ που κατασκευάζει πρωτοποριακά συστήματα μηχανών και σιδηροδρομικά συστήματα. Η εταιρεία απασχολεί περίπου 25.000 άτομα σε πενήντα χώρες παγκοσμίως.

Τα οικονομικά αποτελέσματα της Wabtec για το 2021 είναι εκπληκτικά, με το εντυπωσιακό 20% των παγκόσμιων εμπορευματικών μεταφορών να μεταφέρεται από τις 23.000 μηχανές της σε ενεργό υπηρεσία. Αυτό αποδεικνύεται από το ποσό των εσόδων τους που ανέρχεται σε 7,8 δισεκατομμύρια δολάρια!

Στο τέλος του έτους, η Wabtec εξέδωσε προειδοποίηση ότι χάκερ διείσδυσαν στο δίκτυό της και εμφύτευσαν κακόβουλο λογισμικό σε ορισμένα συστήματα – από τις 15 Μαρτίου 2022.

Στις 26 Ιουνίου, η Wabtec ανακοίνωσε ότι είχε παρατηρήσει ύποπτη δραστηριότητα στο δίκτυό της και ξεκίνησε έρευνα για να διαπιστώσει αν οι επιτιθέμενοι είχαν αποκτήσει πρόσβαση σε δεδομένα.

Την επόμενη ημέρα, δημοσιεύματα από ειδησεογραφικά πρακτορεία ανέφεραν ότι πηγές από ένα από τα εργοστάσια της Wabtec αποκάλυψαν ότι μια επίθεση ransomware είχε επηρεάσει τη σιδηροδρομική εταιρεία. Αν και η Wabtec δεν επιβεβαίωσε τις φήμες με επίσημη δήλωση.

Δείτε επίσης: ΗΠΑ – ransomware επιθέσεις 2022: Ποιοι επηρεάστηκαν;

Δύο εβδομάδες αφότου η LockBit εξέθεσε στοιχεία για την κλοπή δεδομένων από τη Wabtec, τελικά κυκλοφόρησε ολόκληρο το σύνολο των κλεμμένων δεδομένων στις 20 Αυγούστου 2022. Θεωρείται ότι δεν καταβλήθηκαν λύτρα για να παραμείνουν οι πληροφορίες ιδιωτικές.

Wabtec lockbit ransomware

Στις 23 Νοεμβρίου 2022, η Wabtec ολοκλήρωσε την έρευνά της σχετικά με το περιστατικό και οι ειδικοί στην εξέταση δεδομένων επιβεβαίωσαν ότι η LockBit είχε κλέψει επιτυχώς αρχεία που περιείχαν εμπιστευτικές προσωπικές πληροφορίες.

Αυτές οι κλεμμένες πληροφορίες αποκάλυψαν ένα ευρύ φάσμα εμπιστευτικών δεδομένων, όπως:

  • Πλήρες όνομα
  • Ημερομηνία γέννησης
  • Εθνικός αριθμός ταυτότητας εκτός ΗΠΑ
  • Αριθμός κοινωνικής ασφάλισης εκτός ΗΠΑ ή φορολογικός κωδικός
  • Αριθμός διαβατηρίου
  • Διεύθυνση IP
  • Αριθμός Ταυτότητας Εργοδότη (EIN)
  • USCIS ή αριθμός εγγραφής αλλοδαπών
  • Αριθμός NHS (Εθνική Υπηρεσία Υγείας) (Ηνωμένο Βασίλειο)
  • Ιατρικό αρχείο/Πληροφορίες ασφάλισης υγείας
  • Φωτογραφία, Φύλο/Ταυτότητα Φύλου
  • Μισθός, Αριθμός Κοινωνικής Ασφάλισης (ΗΠΑ)
  • Πληροφορίες οικονομικού λογαριασμού
  • Όνομα χρήστη και κωδικός πρόσβασης λογαριασμού
  • Βιομετρικές πληροφορίες
  • Φυλή/Εθνότητα
  • Ποινική καταδίκη ή αδίκημα
  • Σεξουαλικός Προσανατολισμός/Ζωή
  • Θρησκευτικές Πεποιθήσεις

Ως εκ τούτου, η Wabtec συνιστά στους πολίτες να παραμείνουν προσεκτικοί για να προστατευθούν από κλοπή ταυτότητας και απάτη, παρακολουθώντας στενά τις καταστάσεις των τραπεζικών λογαριασμών τους και τις πιστωτικές τους αναφορές για τυχόν παρατυπίες.

Στις 30 Δεκεμβρίου 2022, η εταιρεία άρχισε να στέλνει ειδοποιήσεις σε όλα τα εμπλεκόμενα μέρη σχετικά με την παραβίαση δεδομένων που είχε λάβει χώρα. Παρόλο που δεν έχουν ακόμη αποκαλύψει δημοσίως πόσα άτομα επηρεάστηκαν από αυτό το περιστατικό, είναι σαφές ότι προκλήθηκε ανησυχία σε όσους έλαβαν αυτά τα μηνύματα.

Πηγή πληροφοριών: bleepingcomputer.com

Read Original