|
|
|
联系客服020-83701501

美国铁路承包商因被勒索攻击后而导致数据泄露

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  最近,北美领先的铁路和运输系统供应商RailWorks Corporation披露了一次勒索软件攻击,导致当前和以前的雇员、相关受益人和家属以及独立承包商的个人身份信息被披露。

美国铁路承包商因被勒索攻击后而导致数据泄露

  RailWorks是铁路基础设施解决方案的私营供应商,主要在美国和加拿大建设和维护铁路运输基础设施

  该公司拥有3500多名员工,在美国和加拿大设有45个办事处,并与铁路公司、运输机构和政府运输部门签署了价值30亿美元的合同。

  数据泄漏

  目前,该公司已经向受1月30日和2月7日攻击影响的人发送了电子邮件通知。

  根据RailWorks提交给加州司法部长办公室的三份据泄露通知,攻击者可能已经获得了个人敏感信息,包括姓名、地址、驾照号码、政府颁发的身份证、社会安全号码、出生日期、雇佣/终止和/或退休日期等。

  RailWorks表示,许多人是这一复杂网络攻击的受害者,未知的第三方非法加密了公司的服务器和系统。

  BleepingComputer联系了RailWorks的一名发言人,以核实勒索软件攻击的真实性,但截至发稿时尚未收到回复。

  攻击者使用的勒索软件的细节也暂时未知。

  虽然我们暂时没有发现任何个人数据被滥用的迹象,但会尽快采取预防措施,帮助每个人确保信息安全,减少各方面的威胁。——RailWorks

  RailWorks还表示:“我们致力于帮助那些可能受到这一不幸情况影响的人。目前,已经通过Identity GuardTotal为所有人提供了12个月的免费信用监控。”

  “Identity GuardTotal不仅为您的信用数据提供必要的监控和保护,还监控暗网。如果你的社会安全号码、信用卡号和银行账号出现在敏感网站上,它会立即提醒你。”

  该公司强烈要求受影响的员工将信用档案安全冻结或欺诈警告发送给Experian、Equifax、TransUnion和其他机构,以防止未经其批准就批准信贷或其他金融服务。

  美国东部时间周一至周五上午9: 00至晚上9: 00,RailWorks还在1-866-977-1068设立了一个专门的呼叫中心来解答问题!

  勒索软件攻击团伙目前使用的一种新方法是在攻击前收集受害者的数据,然后威胁会逐步分阶段释放被盗数据,以迫使受害者支付赎金。

  如今,数据在互联网时代非常重要。国内外各大网络公司也应该更加重视系统安全的防护。为用户创造一个安全可靠的网络环境比创新留住用户更有效。

  01严格控制信息出入

  对于网络攻击和未经授权的访问,我们建议企业严格控制信息的出入,通过安全审计检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,剔除或修复故障网络和系统的一些失效部件。

  02切换到HTTPS

  使用加密,保持网站安全的最好方法之一是从标准的HTTP转换到HTTPS。目前,部署SSL证书对企业官方网站进行HTTPS加密是目前最有效的网络安全防护!

  与传统的HTTP明文协议相比,HTTPS协议能够保证传输数据的完整性和机密性,建立从用户端到网站服务器端的加密传输通道,并通过复杂的握手协议保证用户的传输信息不被第三方窃取或篡改。

  另一方面,HTTPS加密协议也可以用来验证网站的身份。部署SSL证书后,地址栏中将显示https://开头和锁形标记。用户可以检查(锁形标记)证书信息以确定其真实性,从而防止网络钓鱼网站窃取个人信息甚至骗取钱财。

数安新闻+更多

证书相关+更多