Demiryolu devi Wabtec, Lockbit fidye yazılımı saldırısından sonra veri ihlalini açıkladı

   Ocak 3, 2023  Posted in Bleeping Computer


Wabtec

ABD demiryolu ve lokomotif şirketi Wabtec Corporation, kişisel ve hassas bilgileri açığa çıkaran bir veri ihlalini ifşa etti.

Wabtec, son teknoloji lokomotifler ve raylı sistemler üreten ABD merkezli bir halka açık şirkettir. Yaklaşık 25.000 kişiyi istihdam eden ve 50 ülkede varlık gösteren şirket, yük lokomotiflerinde dünya pazar lideri ve transit segmentinde önemli bir oyuncu.

Firmanın 2021 mali sonuçları, 7,8 milyar dolarlık bir gelir rakamı veriyor ve dünya yükünün şaşırtıcı bir şekilde %20’sinin küresel operasyonda Wabtec’in 23.000 lokomotifi tarafından taşındığını bildiriyor.

Wabtec bir veri ihlalini ifşa ediyor

Yıl sonunda yayınlanan bir duyuruda Wabtec, bilgisayar korsanlarının ağlarını ihlal ettiğini ve 15 Mart 2022 gibi erken bir tarihte belirli sistemlere kötü amaçlı yazılım yüklediğini söylüyor.

26 Haziran’da Wabtec, ağlarında olağandışı bir etkinlik tespit ettiklerini ve saldırının ve bilgisayar korsanlarının verileri çalıp çalmadığının soruşturulmasına yol açtığını söyledi.

Ertesi gün haber kaynakları, Wabtec’in fabrikalarından birindeki kaynakların bunun demiryolu devini etkileyen bir fidye yazılımı saldırısı olduğunu belirttiğini bildirdi. Ancak şirket, söylentilere resmi olarak yanıt vermedi.

Birkaç hafta sonra LockBit, Wabtec’ten çalınan veri örneklerini yayınladı ve sonunda 20 Ağustos 2022’de, muhtemelen bir fidye ödenmediğinde çalınan tüm verileri sızdırdı.

LockBit, Wabtec'ten çalınan tüm dosyaları yayınladı
LockBit, Wabtec’ten çalınan tüm dosyaları yayınladı (bilgisayarın sesi)

Wabtec’in şimdi açıkladığı gibi, olayla ilgili soruşturması, veri inceleme uzmanlarının LockBit’in hassas kişisel bilgiler içeren dosyaları çaldığını doğrulamasıyla 23 Kasım 2022’de sona erdi.

Bu çalınan veriler, aşağıdakiler de dahil olmak üzere çok çeşitli hassas bilgileri açığa çıkardı:

  • Ad Soyad,
  • Doğum tarihi,
  • ABD Dışı Ulusal Kimlik Numarası,
  • ABD Dışı Sosyal Sigorta Numarası veya Mali Kanun,
  • Pasaport numarası,
  • IP adresi,
  • İşveren Kimlik Numarası (EIN),
  • USCIS veya Yabancı Kayıt Numarası,
  • NHS (Ulusal Sağlık Hizmeti) Numarası (İngiltere),
  • Tıbbi Kayıt/Sağlık Sigortası Bilgileri,
  • Fotoğraf, Cinsiyet/Cinsiyet Kimliği,
  • Maaş, Sosyal Güvenlik Numarası (ABD),
  • Finansal Hesap Bilgileri,
  • Ödeme Kartı Bilgileri,
  • Hesap Kullanıcı Adı ve Şifresi,
  • Biyometrik Bilgiler,
  • Irk / etnisite,
  • Ceza Mahkûmiyeti veya Suçu,
  • Cinsel Yönelim/Yaşam,
  • Dini inançlar,
  • Sendika Üyeliği
“Olayın ve etkilenen kişisel verilerin niteliği göz önüne alındığında, herhangi bir özel bilginin kötüye kullanıldığına veya kullanılacağına dair bir gösterge olmasa da, dolandırıcılık faaliyeti gerçekleştirme girişimleri olabileceğini göz ardı edemeyiz.” – Wabtec.

“Bu nedenle Wabtec, bireyleri mali hesap beyanlarını ve kredi raporlarını herhangi bir anormallik için gözden geçirerek kimlik hırsızlığı ve dolandırıcılık olaylarına karşı tetikte olmaya teşvik ediyor.”

Şirket, 30 Aralık 2022’de etkilenen tüm bireylere veri ihlali bildirimleri göndermeye başladı, ancak olaydan etkilenen kişilerin tam sayısı açıklanmadı.



Source link