Cyberbezpieczeństwo
Cyberatak na giganta kolejowego. Skradziono poufne dane
Cyberprzestępcy wykradli poufne dane amerykańskiego giganta kolejowego i udostępnili je w sieci. Za incydentem stoi znany gang ransomware. Koncern potwierdził naruszenie bezpieczeństwa informacji.
Wabtec to amerykańska spółka publiczna, która zajmuje się produkcją nowoczesnych lokomotyw i systemów dla sektora kolejowego. Zatrudnia ok. 25 tys. osób, a jej produkty są wykorzystywane w 50 krajach. To sprawia, że przedsiębiorstwo jest jednym z liderów na rynku lokomotyw towarowych.
Pod koniec roku spółka ujawniła, że hakerzy włamali się do jej sieci i zainstalowali złośliwe oprogramowanie. Wirus mógł zostać wdrożony już 15 marca 2022 r. Chodzi o oddziały zlokalizowane w Kanadzie, Wielkiej Brytanii i Brazylii.
Kradzież plików z poufnymi danymi
Jak się okazało, był to cyberatak z wykorzystaniem ransomware . Skradzione dane zostały opublikowane w sieci przez jedną z grup cyberprzestępczych – wynika z komunikatu spółki. Do incydentu miał przyznać się gang LockBit – podaje Bleeping Computer.
Wabtec podkreśla, że dochodzenie w sprawie incydentu zakończyło się 23 listopada 2022 r. Specjaliści potwierdzili, że cyberprzestępcom udało się wykraść pliki zawierające poufne dane.
Mowa o między innymi:
- imionach i nazwiskach
- datach urodzenia
- danych paszportów
- informacjach o karalności
- zdjęciach
- wynagrodzeniach
- informacjach biometrycznych
- orientacji seksualnej
- religii
- informacjach o ubezpieczeniu zdrowotnym
Czytaj też
Apel o ostrożność
W oficjalnym komunikacie do sprawy spółka podkreśla, że jak na razie nic nie wskazuje na to, jakoby skradzione dane zostały wykorzystane w sposób niewłaściwy przez sprawców incydentu. Jednak nie można wykluczać, że dojdzie do takiej sytuacji.
Z tego względu gigant przemysłu kolejowego apeluje o zachowanie szczególnej ostrożności i czujności ze względu na ryzyko kradzieży tożsamości i oszustw, wymierzonych w osoby, których bezpieczeństwo danych zostało naruszone.
Władze Wabtec od 30 grudnia 2022 r. wysyłają specjalne komunikaty do osób poszkodowanych. Nie ujawniono jednak liczby osób, których dotyczy problem.
Czytaj też
Znany gang
O gangu LockBit jest w ostatnim czasie głośno. Wynika to z faktu jego aktywności i prowadzonych cyberataków.
Przykładowo, na łamach naszego serwisu opisywaliśmy incydent w lizbońskim porcie. W tym przypadku cyberprzestępcom również miało udać się wykraść dane, takie jak np. raporty finansowe, umowy, informacje o ładunku, dzienniki statków, dokumentację portową i e-maile.
W sieci udostępnili rzekomo próbki pozyskanych plików. Gang zagroził opublikowaniem całej bazy, jeśli ich żądania nie zostaną spełnione przez władze portu. Mowa o zapłaceniu okupu w wysokości 1,5 mln dol.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.Piszcie do nas na: [email protected].