負責全球20%貨運量的鐵路巨頭髮布公告：曾遭受勒索軟體攻擊

近日，美國鐵路公司Wabtec 披露了其遭受的一起勒索軟體攻擊事件。Wabtec是一家生產先進機車和鐵路系統的美國上市公司，在全球 50 多個國家/地區擁有約2.7萬名員工，是全球貨運機車市場的領導者，也是運輸行業的主要參與者。Wabtec公司2021年的財務報告顯示，其營收達到了78億美元，其23000輛機車負責了全球20%的貨運量。

據Wabtec年末釋出的公告，駭客早在2022年3月15日就侵入了該公司的網路，並在特定系統上安裝了惡意軟體。後來在2022年6月26日，Wabtec發現其網路上出現了異常活動，當即展開了對攻擊的調查，以確認駭客是否竊取了資料。次日，有新聞媒體報導稱，Wabtec一家工廠的訊息來源表示，該公司遭到了勒索軟體攻擊的影響。但Wabtec並未對此類傳言作出官方回應。幾周後，LockBit公佈了從Wabtec竊取的資料樣本，並於2022年8月20日，推測是未能從受害者手中拿到贖金，最終洩露了所有竊取的資料。

根據Wabtec的說法，該公司於2022年11月23日結束了對事件的調查，資料審查專家證實，某些包含敏感資訊的系統受到未經授權的訪問。這些遭竊取檔案暴露的敏感資訊因人而異，例如姓名、出生日期、護照號碼、IP地址、醫療記錄/健康保險資訊、照片、社會安全號碼（美國）、非美國國民身份證號碼、非美國社會保險號碼或財政程式碼、財務賬戶資訊、生物識別資訊等。

“儘管目前尚無跡象表明任何特定資訊曾經或將要被濫用，但考慮到事件的性質及受影響的個人資料，我們無法排除可能存在詐騙活動的企圖。” 因此，Wabtec建議個人保持警惕，防止身份盜竊和欺詐事件的發生，並定期檢查財務對賬單和信用報告，從而及時察覺到任何可疑情況。Wabtec公司於2022年12月30日開始向所有受影響的個人傳送資料洩露通知，但未透露具體受影響的人數。

Wabtec表示，他們已經採取了措施來防止此類事件再次發生，包括加強網路安全和資料保護措施。他們還對所有受影響的個人提供了免費的信用監控服務，以幫助他們監測可能的身份盜竊或詐騙活動。Wabtec正在與監管機構、執法機構合作，並盡力解決這一問題。

編輯：左右裡

資訊來源：Wabtec

轉載請註明出處和本文連結

每日漲知識

滲透測試（penetration testing）

滲透測試是一種透過模擬惡意駭客所進行的攻擊來評估計算機系統或網路安全性的方法。藉助這種方法，可找出脆弱性和缺陷。

﹀

﹀

﹀