宁德生活圈

网站首页 科技 > 正文

铁路公司Railworks被勒索软件攻击 员工数据被盗

2021-09-23 22:57:02 科技 来源:
导读 铁路建设和维护公司Railworks Corp 披露了一起赎金攻击,这也可能导致侵犯个人身份信息。攻击发生在1月27日,从1月30日到2月7日,向

铁路建设和维护公司Railworks Corp .披露了一起赎金攻击,这也可能导致侵犯个人身份信息。

攻击发生在1月27日,从1月30日到2月7日,向受攻击影响的人发送了电子邮件通知。在攻击过程中可能被窃取的数据包括姓名、地址、驾照号码、政府颁发的身份证、社会安全号码、出生日期和其他员工信息。员工、家庭成员和独立承包商受到影响。

袭击的细节有些模糊。Railworks表示,这是一次“复杂的网络攻击,未经授权的第三方对其服务器和系统进行了加密”。

该公司正在为受影响的人提供为期12个月的免费信用监控服务,但它指出,到目前为止,没有证据表明被盗信息被滥用。

这家铁路公司在美国和加拿大的45个州拥有3500名员工,目前管理着价值30亿美元的合同。该公司管理的著名项目包括新奥尔良的新电车线路、JFK机场的空中列车升级以及纽约的各种其他项目。包括承包商在内,可能受到数据泄露影响的人数可能会达到数万人。

安全意识培训公司KnowBe4Inc的安全意识倡导者James McQuiggan告诉SiliconAngle,当组织未能实施适当的安全措施来保护其知识产权、个人信息或其他敏感信息时,他们将面临高风险。

他说:“在类似的情况下,组织提供免费的信用监控,这反过来要求人们提供与第三方相同的敏感信息,第三方只需要监控他们的身份和社保号一年。”“组织在违约后用于监控服务的资金应该用于教育和培训其员工参与社会工程欺诈或负责确保基础设施、应用程序或数据的人员。

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。


免责声明: 本文由用户上传,如有侵权请联系删除!


标签: