Reklama

Cyberatak na giganta kolejowego. Skradziono poufne dane

Wabtec ES44Aci Suzano
Wabtec ES44Aci Suzano
Autor. Wabtec Corporation/Wikimedia Commons/CC4.0

Cyberprzestępcy wykradli poufne dane amerykańskiego giganta kolejowego i udostępnili je w sieci. Za incydentem stoi znany gang ransomware. Koncern potwierdził naruszenie bezpieczeństwa informacji.

Reklama

Wabtec to amerykańska spółka publiczna, która zajmuje się produkcją nowoczesnych lokomotyw i systemów dla sektora kolejowego. Zatrudnia ok. 25 tys. osób, a jej produkty są wykorzystywane w 50 krajach. To sprawia, że przedsiębiorstwo jest jednym z liderów na rynku lokomotyw towarowych. 

Reklama

Pod koniec roku spółka ujawniła, że hakerzy włamali się do jej sieci i zainstalowali złośliwe oprogramowanie. Wirus mógł zostać wdrożony już 15 marca 2022 r. Chodzi o oddziały zlokalizowane w Kanadzie, Wielkiej Brytanii i Brazylii.

Kradzież plików z poufnymi danymi

Jak się okazało, był to cyberatak z wykorzystaniem ransomware . Skradzione dane zostały opublikowane w sieci przez jedną z grup cyberprzestępczych – wynika z komunikatu spółki. Do incydentu miał przyznać się gang LockBit – podaje Bleeping Computer.

Reklama
YouTube cover video
Rozmowa CyberDefence24 z prof. Krzysztofem Dyczkowskim (Uniwersytet im. Adama Mickiewicza w Poznaniu) na temat ransomware.
Reklama

Wabtec podkreśla, że dochodzenie w sprawie incydentu zakończyło się 23 listopada 2022 r. Specjaliści potwierdzili, że cyberprzestępcom udało się wykraść pliki zawierające poufne dane.

Mowa o między innymi:

Reklama
  • imionach i nazwiskach
  • datach urodzenia 
  • danych paszportów
  • informacjach o karalności
  • zdjęciach 
  • wynagrodzeniach 
  • informacjach biometrycznych
  • orientacji seksualnej
  • religii 
  • informacjach o ubezpieczeniu zdrowotnym 
Reklama

Czytaj też

Reklama

Apel o ostrożność

Reklama

W oficjalnym komunikacie do sprawy spółka podkreśla, że jak na razie nic nie wskazuje na to, jakoby skradzione dane zostały wykorzystane w sposób niewłaściwy przez sprawców incydentu. Jednak nie można wykluczać, że dojdzie do takiej sytuacji. 

Z tego względu gigant przemysłu kolejowego apeluje o zachowanie szczególnej ostrożności i czujności ze względu na ryzyko kradzieży tożsamości i oszustw, wymierzonych w osoby, których bezpieczeństwo danych zostało naruszone. 

Reklama

Władze Wabtec od 30 grudnia 2022 r. wysyłają specjalne komunikaty do osób poszkodowanych. Nie ujawniono jednak liczby osób, których dotyczy problem. 

Czytaj też

Znany gang

O gangu LockBit jest w ostatnim czasie głośno. Wynika to z faktu jego aktywności i prowadzonych cyberataków. 

Reklama

Przykładowo, na łamach naszego serwisu opisywaliśmy incydent w lizbońskim porcie. W tym przypadku cyberprzestępcom również miało udać się wykraść dane, takie jak np. raporty finansowe, umowy, informacje o ładunku, dzienniki statków, dokumentację portową i e-maile. 

W sieci udostępnili rzekomo próbki pozyskanych plików. Gang zagroził opublikowaniem całej bazy, jeśli ich żądania nie zostaną spełnione przez władze portu. Mowa o zapłaceniu okupu w wysokości 1,5 mln dol.

Reklama

Czytaj też

Reklama

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.Piszcie do nas na: [email protected].

Reklama
Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama