查看原文
其他

安全域盘点 | 全球铁路数据泄漏安全事件汇总






随着“互联网+交通”的深度融合,交通信息化逐渐成为国家信息化发展的重要组成部分,在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障,也成为我国乃至世界交通运输行业安全发展面临的重要问题。本文汇总了全球铁路数据泄漏安全事件,供大家学习。

01






中国
1、2018年12月31日晚,首都网警 发布消息称,经查,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪,成功锁定犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男,25岁,河北省邢台市人),后于29日在该公司所在地将其抓获归案。

经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取

2、2022年,上海某信息公司的一名员工,在网上聊天的过程中,被人拉入了一个微信群。随后,微信群内有人声称,自己是一家西方公司的工作人员,主要从事铁路运输方面的技术支持。如今因为中国科技发展的速度非常快,所以希望可以有中国的公司帮助他们进行“市场调研”,毕竟受到疫情的影响,该境外公司派员工来中国工作是比较困难的。

于是这名员工将这件事告诉老板,面对重金许诺,该信息公司立刻同意了境外公司的合作内容,并且在随后的半年时间里,派出了多名员工在我国多地采集中国高铁的各种信息数据。而在案发的时候,上海这家信息公司的相关人员也表示,其实他们在合作初期已经清楚是在“泄密”,但因为境外公司给的实在太多了,所以也就装作不知道。一直到后来国家安全机关发现,这时这家公司已经持续为这家境外公司提供半年和中国高铁有关的机密数据了,而且平均每个月都有大约500G的信号数据被传给境外公司

02






美国

1、2023年,网络犯罪分子袭击了阿拉斯加铁路公司(ARRC),窃取了有关其供应商和员工的敏感信息。4月17日给受影响客户的通知指出,“第三方未经授权访问”ARRC的内部网络系统。


ARRC由阿拉斯加州拥有,是该州运营货运和客运列车的二级铁路。在美国,运输系统被认为是关键基础设施,这意味着保护它们是国家安全的优先事项。据称,袭击发生在2022年12月25日。据说,威胁行为者获得了公司供应商、现任和前任员工及其家属的个人信息。


据报道,被盗数据包括姓名、出生日期、社会保险号、驾驶执照或其他政府签发的身份证号码、雇主税务识别号和银行信息。泄露的信息还包括高度敏感的信息,如医疗和健康保险信息、药物筛查结果、工作评估以及出生或结婚证缅因州总检察长办公室表示,有7413人受到黑客攻击的影响。ARRC为受影响的个人提供免费信用监控和身份盗窃保护服务。


2、美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件,该事件暴露了个人和一些敏感信息。Wabtec 在年底发布的公告中表示,黑客早在 2022 年 3 月 15 日就破坏了他们的网络并在特定系统上安装了恶意软件

 

6 月 26 日,Wabtec 表示,他们在其网络上检测到异常活动,因此对此次攻击以及黑客是否窃取了数据进行了调查。次日, 新闻媒体报道称,Wabtec 一家工厂的消息来源表明,这是一场影响这家铁路巨头的勒索软件攻击。该公司并未正式回应传闻。

 

几周后,LockBit 发布了从 Wabtec 窃取的数据样本,并最终在 2022 年 8 月 20 日泄露了所有被盗数据,大概是在Wabtec未支付赎金之后。


这些被盗数据暴露了各种敏感信息,包括:全名,出生日期,非美国国民身份证号码,非美国社会保险号码或财政代码,护照号码,IP地址,雇主识别号码 (EIN),USCIS 或外国人登记号,NHS(国民健康服务)编号(英国),医疗记录/健康保险信息,照片,性别,工资、社会安全号码(美国)、金融账户信息,支付卡信息,账户用户名和密码,生物识别信息,种族/民族,刑事定罪或犯罪,宗教信仰,工会隶属关系。


3、美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光


RailWorks是一家私营的铁路基础设施解决方案提供商,主要在美国和加拿大地区建设和维护铁路运输基础设施。


该公司有3500多名员工,在美国和加拿大有45个办事处,并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合同。


目前该公司已向那些在1月30日和2月7日受到攻击影响的人发送了电子邮件通知。根据RailWorks向加州司法部长办公室提交的三份数据泄露通知,攻击者可能获得了个人敏感信息,包括姓名、地址、驾照号码、政府签发的身份证、社会安全号码、出生日期、雇佣/终止和/或退休日期等。


RailWorks表示,很多人都是这次复杂网络攻击的受害者,身份未知的第三方对公司服务器和系统进行了非法加密。


03






英国

1、英国地方公共铁路运营商北方铁路(Northern Trains)遭遇服务宕机,自助售票亭无法正常运行,官方称遭到了勒索软件的突然袭击


北方铁路的发言人表示,“我们的自助售票机上周出现技术问题,所有设备只能被迫离线。” 发言人指出,“我们的供应商正在积极开展相关调查,有迹象表明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动,因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响


北方铁路的一位代表则向供应商Flowbird Transport提出质问,怀疑对方提供的售票系统存在隐患,并强调“是对方的系统受到攻击影响”


北方铁路发言人补充道,“我们正努力恢复售票机的正常运行。对于此次事件造成的任何不便,我们深表歉意;同时,我们建议客户使用Northern移动应用或网站提前购票,如有必要请从我们指定的一处售票处取票。当然,您也可以在售票处直接购票。”


2、据外媒报道,目前大约有10,000人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅行详细信息在网上公开,该事件已被Network Rail和服务提供商C3UK确认


IT之家获悉,该数据库由安全研究人员发现,此次泄露的数据库包含1.46亿条记录,包括个人联系方式和出生日期且没有密码保护。此次数据泄露涉及到的火车站包括Harlow Mill,Chelmsford,Colchester,Waltham Cross,Burnham,Norwich和London Bridge。


据安全研究人员耶利米.福勒(Jeremiah Fowler)透露,这样公开的数据库增加了针对性网络钓鱼攻击的风险。不过“鉴于数据库不包含任何密码或其他重要数据(例如财务信息),因此被确定为低风险潜在漏洞。”但攻击者可通过该数据库的内容跟踪用户来收集个人数据信息。


04






欧洲

1、2018年5月,旅行网站欧洲铁路(Rail Europe)公司向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据


欧洲铁路北美有限公司(RENA)表示,此次黑客事件可能泄露客户的个人信息包括:姓名、性别、收件地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号码、支付卡到期日期与验证值等,此外,某些注册用户的用户名与密码也可能遭遇外泄。


公司表示,在发现客户个人信息可能已经遭遇泄露后,公司“立即切断了所有被入侵服务器与互联网的连接”,最终确定此次入侵事故于2017年11月就已发生。


2欧洲北美铁路公司(Rail Europe North America,RENA)在近日向其客户发出通知称,由于其网站存在安全漏洞,已经遭到了恶意软件的感染,导致未经授权的远程攻击者完全能够访问存储在网站上的客户数据


根据通知的内容我们得知,受影响网站的主要功能之一是供客户购买火车票。这也就意味着除了诸如姓名、性别、收货地址、发票地址、电话号码、电子邮箱地址以及用户名和密码之类的客户个人敏感信息之外,遭泄露的数据还涉及到支付卡(信用卡或者借记卡)数据,如卡号、到期日期和CVV代码。


经过初步调查发现,从2017年11月29日开始,有人在未经授权的情况下访问了其电子商务网站的IT平台,并且这种恶意入侵威胁到了其客户的个人信息安全。


RENA公司随即对遭入侵的服务器进行了离线处理,并聘请信息安全专家协助进行法证分析、系统恢复和安全强化。尽管如此,恶意软件从2017年11月29日至2018年2月16日就一直存在,这也就意味着这起数据泄露事件至少已经持续了长达三个月的时间。


05






白俄罗斯 

“白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军。


他们说,此次攻击是为了抗议俄罗斯利用白俄罗斯铁路运输网络,向白俄境内输送军事单位及武器装备的行为

该黑客团伙在Twitter上表示,“在恐怖分子卢卡申科(编辑注:白俄罗斯总统)的指挥下,白俄罗斯铁路公司竟允许占领军随意踏上我们的土地。”

“我们加密了白俄罗斯铁路公司的部分服务器、数据库和工作站,意在中断其正常运营。为了避免引发紧急情况,自动化与安全系统并未受到影响。”白俄罗斯网络游击队还提到,他们掌握着受感染白俄罗斯铁路服务器的加密密钥,只要自己的要求得到满足,他们就会将系统恢复至正常状态。

由数据安全域综合整理,转载请注明来源。

END
往期推荐


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存