Dünyayı iyileştirmek için ulaşım çözümleri sunan bir lokomotif şirketi olan Wabtec, sunucularına geçen yıl çalışanlarının hassas bilgilerini bilgisayar korsanlarına sızdıran bir kötü amaçlı yazılım tarafından vurulduğunu açıkladı.
Yaklaşık 25.000 kişiyi istihdam eden ve 50’den fazla ülkede faaliyet gösteren şirket, tam adlar, DOB’ler, ABD Dışı Ulusal Kimlik Numarası, Pasaport Numarası, IP adresi, ABD Dışı Sosyal Sigorta Numaraları gibi çalışanlarla ilgili kritik ayrıntıların bulunduğu sonucuna vardı. , EIN’ler, USCIS, NHS ayrıntıları, Tıbbi ve sağlık sigortası verileri, Fotoğraflar, Mali bilgiler, maaşlar, ABD’li çalışanlara ait sosyal güvenlik numaraları, Ödeme kartı verileri, biyometri, sabıka geçmişi ayrıntıları, dini inançlar, siyasi görüşler ve benzeri.
Cybersecurity Insiders, kaynaklarından saldırının geçen yıl, bilgisayar korsanlarının kötü amaçlı yazılımları şifreleyen bir dosyayı Mart 2022’de şirketin ağına sokmasıyla gerçekleştiğini öğrendi. Ardından, 26 Haziran 2022’de BT ekibi olağandışı ağ erişimi tespit etti ve bir soruşturma başlattı.
Bir hafta sonra, 3. taraf bir firmadan tutulan adli tıp uzmanları, olayın bir fidye yazılımı saldırısı olduğunu doğruladı ve soruşturma başlattı.
Ağustos 2022’de Lockbit Ransomware çetesi, bilgileri çaldığını iddia etti ve iddialarını kanıtlamak için karanlık ağda örnek veriler yayınladı.
Wabtec bilgisayar korsanlarıyla temasa geçti ve görünüşe göre çalınan veriler için bir fidye için pazarlık yaptı. Ancak, veritabanlarının şifresini çözmek için fidye ödeyip ödemedikleri hala belirsiz.
30 Aralık 2022’den itibaren şirket, etkilenen tüm kişilere güçlü e-postalar göndermeye başladı ve onları banka işlemlerinde dikkatli olmaya ve kredi veya finansal raporlarda kimlik hırsızlığı ve her türlü siber dolandırıcılık gibi olayları kontrol etmeye çağırdı.
reklam