安全域盘点 | 全球铁路数据泄漏安全事件汇总
01
中国
02
美国
1、2023年,网络犯罪分子袭击了阿拉斯加铁路公司(ARRC),窃取了有关其供应商和员工的敏感信息。4月17日给受影响客户的通知指出,“第三方未经授权访问”ARRC的内部网络系统。
ARRC由阿拉斯加州拥有,是该州运营货运和客运列车的二级铁路。在美国,运输系统被认为是关键基础设施,这意味着保护它们是国家安全的优先事项。据称,袭击发生在2022年12月25日。据说,威胁行为者获得了公司供应商、现任和前任员工及其家属的个人信息。
据报道,被盗数据包括姓名、出生日期、社会保险号、驾驶执照或其他政府签发的身份证号码、雇主税务识别号和银行信息。泄露的信息还包括高度敏感的信息,如医疗和健康保险信息、药物筛查结果、工作评估以及出生或结婚证。缅因州总检察长办公室表示,有7413人受到黑客攻击的影响。ARRC为受影响的个人提供免费信用监控和身份盗窃保护服务。
2、美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件,该事件暴露了个人和一些敏感信息。Wabtec 在年底发布的公告中表示,黑客早在 2022 年 3 月 15 日就破坏了他们的网络并在特定系统上安装了恶意软件。
6 月 26 日,Wabtec 表示,他们在其网络上检测到异常活动,因此对此次攻击以及黑客是否窃取了数据进行了调查。次日, 新闻媒体报道称,Wabtec 一家工厂的消息来源表明,这是一场影响这家铁路巨头的勒索软件攻击。该公司并未正式回应传闻。
几周后,LockBit 发布了从 Wabtec 窃取的数据样本,并最终在 2022 年 8 月 20 日泄露了所有被盗数据,大概是在Wabtec未支付赎金之后。
这些被盗数据暴露了各种敏感信息,包括:全名,出生日期,非美国国民身份证号码,非美国社会保险号码或财政代码,护照号码,IP地址,雇主识别号码 (EIN),USCIS 或外国人登记号,NHS(国民健康服务)编号(英国),医疗记录/健康保险信息,照片,性别,工资、社会安全号码(美国)、金融账户信息,支付卡信息,账户用户名和密码,生物识别信息,种族/民族,刑事定罪或犯罪,宗教信仰,工会隶属关系。
3、美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。
RailWorks是一家私营的铁路基础设施解决方案提供商,主要在美国和加拿大地区建设和维护铁路运输基础设施。
该公司有3500多名员工,在美国和加拿大有45个办事处,并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合同。
目前该公司已向那些在1月30日和2月7日受到攻击影响的人发送了电子邮件通知。根据RailWorks向加州司法部长办公室提交的三份数据泄露通知,攻击者可能获得了个人敏感信息,包括姓名、地址、驾照号码、政府签发的身份证、社会安全号码、出生日期、雇佣/终止和/或退休日期等。
RailWorks表示,很多人都是这次复杂网络攻击的受害者,身份未知的第三方对公司服务器和系统进行了非法加密。
03
英国
1、英国地方公共铁路运营商北方铁路(Northern Trains)遭遇服务宕机,自助售票亭无法正常运行,官方称遭到了勒索软件的突然袭击。
北方铁路的发言人表示,“我们的自助售票机上周出现技术问题,所有设备只能被迫离线。” 发言人指出,“我们的供应商正在积极开展相关调查,有迹象表明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动,因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响。
北方铁路的一位代表则向供应商Flowbird Transport提出质问,怀疑对方提供的售票系统存在隐患,并强调“是对方的系统受到攻击影响”。
北方铁路发言人补充道,“我们正努力恢复售票机的正常运行。对于此次事件造成的任何不便,我们深表歉意;同时,我们建议客户使用Northern移动应用或网站提前购票,如有必要请从我们指定的一处售票处取票。当然,您也可以在售票处直接购票。”
2、据外媒报道,目前大约有10,000人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅行详细信息在网上公开,该事件已被Network Rail和服务提供商C3UK确认。
IT之家获悉,该数据库由安全研究人员发现,此次泄露的数据库包含1.46亿条记录,包括个人联系方式和出生日期且没有密码保护。此次数据泄露涉及到的火车站包括Harlow Mill,Chelmsford,Colchester,Waltham Cross,Burnham,Norwich和London Bridge。
据安全研究人员耶利米.福勒(Jeremiah Fowler)透露,这样公开的数据库增加了针对性网络钓鱼攻击的风险。不过“鉴于数据库不包含任何密码或其他重要数据(例如财务信息),因此被确定为低风险潜在漏洞。”但攻击者可通过该数据库的内容跟踪用户来收集个人数据信息。
04
欧洲
1、2018年5月,旅行网站欧洲铁路(Rail Europe)公司向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据。
欧洲铁路北美有限公司(RENA)表示,此次黑客事件可能泄露客户的个人信息包括:姓名、性别、收件地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号码、支付卡到期日期与验证值等,此外,某些注册用户的用户名与密码也可能遭遇外泄。
公司表示,在发现客户个人信息可能已经遭遇泄露后,公司“立即切断了所有被入侵服务器与互联网的连接”,最终确定此次入侵事故于2017年11月就已发生。
2、欧洲北美铁路公司(Rail Europe North America,RENA)在近日向其客户发出通知称,由于其网站存在安全漏洞,已经遭到了恶意软件的感染,导致未经授权的远程攻击者完全能够访问存储在网站上的客户数据。
根据通知的内容我们得知,受影响网站的主要功能之一是供客户购买火车票。这也就意味着除了诸如姓名、性别、收货地址、发票地址、电话号码、电子邮箱地址以及用户名和密码之类的客户个人敏感信息之外,遭泄露的数据还涉及到支付卡(信用卡或者借记卡)数据,如卡号、到期日期和CVV代码。
经过初步调查发现,从2017年11月29日开始,有人在未经授权的情况下访问了其电子商务网站的IT平台,并且这种恶意入侵威胁到了其客户的个人信息安全。
RENA公司随即对遭入侵的服务器进行了离线处理,并聘请信息安全专家协助进行法证分析、系统恢复和安全强化。尽管如此,恶意软件从2017年11月29日至2018年2月16日就一直存在,这也就意味着这起数据泄露事件至少已经持续了长达三个月的时间。
05
白俄罗斯
“白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军。
END
往期推荐