Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Кибератака на ж/д компанию США ставит под угрозу коммерческие и персональные данные

25/04/23

e0ceef03e339962ea3243f9c20de8782

Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.

ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские поезда на железной дороге второго класса в штате. Транспортные системы считаются критически важной инфраструктурой в США, пишет Securitylab.

Предположительно, атака произошла 25 декабря 2022 года, но компания уведомила об инциденте только 17 апреля. В заявлении компании говорилось, что «третья сторона получила несанкционированный доступ» к внутренним сетевым системам ARRC.

ARRC утверждает, что обнаружила инцидент 18 марта 2023 года и приняла «немедленные меры для выявления и сдерживания взлома». Задержка уведомления связана с выяснением обстоятельств взлома в ходе расследования правоохранительных органов.

Были украдены следующие данные:

  • личные данные поставщиков ARRC, действующих и бывших сотрудников и их семей;
  • имена;
  • даты рождения;
  • номера социального страхования (SSN);
  • водительские права;
  • другие удостоверяющие личность документы;
  • идентификационные номера налогоплательщиков (ИНН);
  • банковская информация;
  • Утечка также включала крайне чувствительную информацию:
  • информация о медицинском страховании;
  • результаты анализов на наркотики;
  • оценки работы;
  • свидетельства о рождении или браке.

Генеральная прокуратура штата Мэн заявляет, что от взлома пострадали 7 413 человек. ARRC предложила пострадавшим лицам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных.

Темы:СШАРЖДПреступленияданные компаний
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...