- Wabtec 宣布该恶意软件早在 2022 年 3 月 15 日就被引入了某些系统。
- 被盗数据于 8 月 20 日发布在 LockBit 的泄密网站上,这意味着该公司没有支付赎金。
- 公司于 12 月 30 日开始通知受影响的个人,并实施了额外的程序保障措施。
Wabtec Corporation发布了一份关于 2022 年初发生的安全事件的公告。Wabtec Corporation 是 Wabtec Corporation、Wabtec UK Limited 和 Wabtec Brasil Fabricação e Manutenção de Equipamentos Ltda. 的母公司,位于美国、加拿大、英国和巴西分别于 6 月 26 日意识到其网络上的异常活动,并开始进行内部调查。
数据在线发布
不久之后,LockBit勒索软件团伙分享了从该公司窃取的数据样本,8月20日,黑客团伙公布了所有被盗数据,显示该公司并未支付赎金。Wabtec 与数据审查专家合作,于 11 月 23 日确定个人信息包含在被盗数据中。该公司于 12 月 30 日开始通知受影响的个人。
受影响的信息因人而异,但包括以下数据元素的组合:名字和姓氏、出生日期、非美国国民身份证号码、非美国社会保险号码或财政代码、护照号码、IP 地址、雇主身份证明号码 (EIN)、USCIS 或外国人注册号码、NHS(国民健康服务)号码(英国)、医疗记录/健康保险信息、照片、性别/性别认同、工资、社会安全号码(美国)、金融账户信息、付款银行卡信息、账户用户名和密码、生物特征信息、种族/族裔、刑事定罪或犯罪、性取向/生活、宗教信仰、工会隶属关系。
该公司还根据需要通知所有适用的监管和数据保护机构。Wabtec 还表示,该公司已采取额外措施,通过实施额外的程序保障措施来加强其系统和运营的完整性和安全性。西屋制动说,
« 虽然没有迹象表明任何特定信息已经或将被滥用,但考虑到事件的性质和受影响的个人数据,我们不能排除有人试图进行欺诈活动。出于这个原因,Wabtec 鼓励个人通过审查他们的财务账户报表和信用报告是否有任何异常情况,对身份盗用和欺诈事件保持警惕。»
