近日，美国铁路公司Wabtec 披露了其遭受的一起勒索软件攻击事件。Wabtec是一家生产先进机车和铁路系统的美国上市公司，在全球 50 多个国家/地区拥有约2.7万名员工，是全球货运机车市场的领导者，也是运输行业的主要参与者。Wabtec公司2021年的财务报告显示，其营收达到了78亿美元，其23000辆机车负责了全球20%的货运量。

据Wabtec年末发布的公告，黑客早在2022年3月15日就侵入了该公司的网络，并在特定系统上安装了恶意软件。后来在2022年6月26日，Wabtec发现其网络上出现了异常活动，当即展开了对攻击的调查，以确认黑客是否窃取了数据。次日，有新闻媒体报道称，Wabtec一家工厂的消息来源表示，该公司遭到了勒索软件攻击的影响。但Wabtec并未对此类传言作出官方回应。几周后，LockBit公布了从Wabtec窃取的数据样本，并于2022年8月20日，推测是未能从受害者手中拿到赎金，最终泄露了所有窃取的数据。

根据Wabtec的说法，该公司于2022年11月23日结束了对事件的调查，数据审查专家证实，某些包含敏感信息的系统受到未经授权的访问。这些遭窃取文件暴露的敏感信息因人而异，例如姓名、出生日期、护照号码、IP地址、医疗记录/健康保险信息、照片、社会安全号码（美国）、非美国国民身份证号码、非美国社会保险号码或财政代码、财务账户信息、生物识别信息等。

“尽管目前尚无迹象表明任何特定信息曾经或将要被滥用，但考虑到事件的性质及受影响的个人数据，我们无法排除可能存在诈骗活动的企图。” 因此，Wabtec建议个人保持警惕，防止身份盗窃和欺诈事件的发生，并定期检查财务对账单和信用报告，从而及时察觉到任何可疑情况。Wabtec公司于2022年12月30日开始向所有受影响的个人发送数据泄露通知，但未透露具体受影响的人数。

Wabtec表示，他们已经采取了措施来防止此类事件再次发生，包括加强网络安全和数据保护措施。他们还对所有受影响的个人提供了免费的信用监控服务，以帮助他们监测可能的身份盗窃或诈骗活动。Wabtec正在与监管机构、执法机构合作，并尽力解决这一问题。

编辑：左右里

资讯来源：Wabtec

转载请注明出处和本文链接

每日涨知识

渗透测试（penetration testing）

渗透测试是一种通过模拟恶意黑客所进行的攻击来评估计算机系统或网络安全性的方法。借助这种方法，可找出脆弱性和缺陷。

﹀

﹀

﹀