美国铁路和机车公司 Wabtec Corporation 披露了一起数据泄露事件,该事件暴露了个人和敏感信息。
Wabtec 是一家总部位于美国的上市公司,生产最先进的机车和铁路系统。该公司拥有约 25,000 名员工,业务遍及 50 个国家,是世界货运机车市场的领导者和运输领域的主要参与者。
该公司 2021 年的财务业绩给出了 78 亿美元的收入数字,据报道,Wabtec 在全球运营的 23,000 台机车运输了全球 20% 的货运量。
Wabtec 披露数据泄露
Wabtec 在年底发布的公告中表示,黑客早在 2022 年 3 月 15 日就破坏了他们的网络并在特定系统上安装了恶意软件。
6 月 26 日,Wabtec 表示,他们在其网络上检测到异常活动,因此对此次攻击以及黑客是否窃取了数据进行了调查。
第二天, 新闻媒体 报道称,Wabtec 一家工厂的消息来源表明,这是一场影响这家铁路巨头的勒索软件攻击。不过,该公司并未正式回应传闻。
几周后,LockBit 发布了从 Wabtec 窃取的数据样本,并最终在 2022 年 8 月 20 日泄露了所有被盗数据,大概是在未支付赎金之后。
正如 Wabtec 现在解释的那样,它对该事件的调查于 2022 年 11 月 23 日结束,当时数据审查专家确认 LockBit 窃取了包含敏感个人信息的文件。
这些被盗数据暴露了各种敏感信息,包括:
- 全名,
- 出生日期,
- 非美国国民身份证号码,
- 非美国社会保险号码或财政代码,
- 护照号码,
- IP地址,
- 雇主识别号码 (EIN),
- USCIS 或外国人登记号,
- NHS(国民健康服务)编号(英国),
- 医疗记录/健康保险信息,
- 照片,性别/性别认同,
- 工资、社会安全号码(美国)、
- 金融账户信息,
- 支付卡信息,
- 帐户用户名和密码,
- 生物识别信息,
- 种族/民族,
- 刑事定罪或犯罪,
- 性取向/生活,
- 宗教信仰,
- 工会隶属关系
“出于这个原因,Wabtec 鼓励个人通过审查他们的财务账户报表和信用报告是否有任何异常情况,对身份盗用和欺诈事件保持警惕。”
该公司于 2022 年 12 月 30 日开始向所有受影响的个人发送数据泄露通知,但受此事件影响的确切人数仍未披露。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 铁路巨头Wabtec在Lockbit勒索软件攻击后披露数据泄露
