Cyberatak na giganta kolejowego. Skradziono poufne dane

Wabtec to amerykańska spółka publiczna, która zajmuje się produkcją nowoczesnych lokomotyw i systemów dla sektora kolejowego. Zatrudnia ok. 25 tys. osób, a jej produkty są wykorzystywane w 50 krajach. To sprawia, że przedsiębiorstwo jest jednym z liderów na rynku lokomotyw towarowych. 

Pod koniec roku spółka ujawniła, że hakerzy włamali się do jej sieci i zainstalowali złośliwe oprogramowanie. Wirus mógł zostać wdrożony już 15 marca 2022 r. Chodzi o oddziały zlokalizowane w Kanadzie, Wielkiej Brytanii i Brazylii.

Kradzież plików z poufnymi danymi

Jak się okazało, był to cyberatak z wykorzystaniem ransomware . Skradzione dane zostały opublikowane w sieci przez jedną z grup cyberprzestępczych – wynika z komunikatu spółki. Do incydentu miał przyznać się gang LockBit – podaje Bleeping Computer.

Wabtec podkreśla, że dochodzenie w sprawie incydentu zakończyło się 23 listopada 2022 r. Specjaliści potwierdzili, że cyberprzestępcom udało się wykraść pliki zawierające poufne dane.

Mowa o między innymi:

• imionach i nazwiskach
• datach urodzenia 
• danych paszportów
• informacjach o karalności
• zdjęciach 
• wynagrodzeniach 
• informacjach biometrycznych
• orientacji seksualnej
• religii 
• informacjach o ubezpieczeniu zdrowotnym 

Apel o ostrożność

W oficjalnym komunikacie do sprawy spółka podkreśla, że jak na razie nic nie wskazuje na to, jakoby skradzione dane zostały wykorzystane w sposób niewłaściwy przez sprawców incydentu. Jednak nie można wykluczać, że dojdzie do takiej sytuacji. 

Z tego względu gigant przemysłu kolejowego apeluje o zachowanie szczególnej ostrożności i czujności ze względu na ryzyko kradzieży tożsamości i oszustw, wymierzonych w osoby, których bezpieczeństwo danych zostało naruszone. 

Władze Wabtec od 30 grudnia 2022 r. wysyłają specjalne komunikaty do osób poszkodowanych. Nie ujawniono jednak liczby osób, których dotyczy problem. 

Znany gang

O gangu LockBit jest w ostatnim czasie głośno. Wynika to z faktu jego aktywności i prowadzonych cyberataków. 

Przykładowo, na łamach naszego serwisu opisywaliśmy incydent w lizbońskim porcie. W tym przypadku cyberprzestępcom również miało udać się wykraść dane, takie jak np. raporty finansowe, umowy, informacje o ładunku, dzienniki statków, dokumentację portową i e-maile. 

W sieci udostępnili rzekomo próbki pozyskanych plików. Gang zagroził opublikowaniem całej bazy, jeśli ich żądania nie zostaną spełnione przez władze portu. Mowa o zapłaceniu okupu w wysokości 1,5 mln dol.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.Piszcie do nas na: [email protected].