Cyberbezpieczeństwo

Cyberatak na giganta kolejowego. Skradziono poufne dane

Wabtec ES44Aci Suzano
Wabtec ES44Aci Suzano
Fot. Wabtec Corporation/Wikimedia Commons/CC4.0

Cyberprzestępcy wykradli poufne dane amerykańskiego giganta kolejowego i udostępnili je w sieci. Za incydentem stoi znany gang ransomware. Koncern potwierdził naruszenie bezpieczeństwa informacji.

Wabtec to amerykańska spółka publiczna, która zajmuje się produkcją nowoczesnych lokomotyw i systemów dla sektora kolejowego. Zatrudnia ok. 25 tys. osób, a jej produkty są wykorzystywane w 50 krajach. To sprawia, że przedsiębiorstwo jest jednym z liderów na rynku lokomotyw towarowych. 

Pod koniec roku spółka ujawniła, że hakerzy włamali się do jej sieci i zainstalowali złośliwe oprogramowanie. Wirus mógł zostać wdrożony już 15 marca 2022 r. Chodzi o oddziały zlokalizowane w Kanadzie, Wielkiej Brytanii i Brazylii.

Kradzież plików z poufnymi danymi

Jak się okazało, był to cyberatak z wykorzystaniem ransomware . Skradzione dane zostały opublikowane w sieci przez jedną z grup cyberprzestępczych – wynika z komunikatu spółki. Do incydentu miał przyznać się gang LockBit – podaje Bleeping Computer.

YouTube cover video
Rozmowa CyberDefence24 z prof. Krzysztofem Dyczkowskim (Uniwersytet im. Adama Mickiewicza w Poznaniu) na temat ransomware.

Wabtec podkreśla, że dochodzenie w sprawie incydentu zakończyło się 23 listopada 2022 r. Specjaliści potwierdzili, że cyberprzestępcom udało się wykraść pliki zawierające poufne dane.

Mowa o między innymi:

  • imionach i nazwiskach
  • datach urodzenia 
  • danych paszportów
  • informacjach o karalności
  • zdjęciach 
  • wynagrodzeniach 
  • informacjach biometrycznych
  • orientacji seksualnej
  • religii 
  • informacjach o ubezpieczeniu zdrowotnym 

Czytaj też

Apel o ostrożność

W oficjalnym komunikacie do sprawy spółka podkreśla, że jak na razie nic nie wskazuje na to, jakoby skradzione dane zostały wykorzystane w sposób niewłaściwy przez sprawców incydentu. Jednak nie można wykluczać, że dojdzie do takiej sytuacji. 

Z tego względu gigant przemysłu kolejowego apeluje o zachowanie szczególnej ostrożności i czujności ze względu na ryzyko kradzieży tożsamości i oszustw, wymierzonych w osoby, których bezpieczeństwo danych zostało naruszone. 

Władze Wabtec od 30 grudnia 2022 r. wysyłają specjalne komunikaty do osób poszkodowanych. Nie ujawniono jednak liczby osób, których dotyczy problem. 

Czytaj też

Znany gang

O gangu LockBit jest w ostatnim czasie głośno. Wynika to z faktu jego aktywności i prowadzonych cyberataków. 

Przykładowo, na łamach naszego serwisu opisywaliśmy incydent w lizbońskim porcie. W tym przypadku cyberprzestępcom również miało udać się wykraść dane, takie jak np. raporty finansowe, umowy, informacje o ładunku, dzienniki statków, dokumentację portową i e-maile. 

W sieci udostępnili rzekomo próbki pozyskanych plików. Gang zagroził opublikowaniem całej bazy, jeśli ich żądania nie zostaną spełnione przez władze portu. Mowa o zapłaceniu okupu w wysokości 1,5 mln dol.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.Piszcie do nas na: [email protected]

Komentarze

    Czytaj także