近期,北美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。
RailWorks是一家私营的铁路基础设施解决方案提供商,主要在美国和加拿大地区建设和维护铁路运输基础设施。
该公司有3500多名员工,在美国和加拿大有45个办事处,并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合同
数据泄露
目前该公司已向那些在1月30日和2月7日受到攻击影响的人发送了电子邮件通知。
根据RailWorks向加州司法部长办公室提交的三份数据泄露通知,攻击者可能获得了个人敏感信息,包括姓名、地址、驾照号码、政府签发的身份证、社会安全号码、出生日期、雇佣/终止和/或退休日期等。
RailWorks表示,很多人都是这次复杂网络攻击的受害者,身份未知的第三方对公司服务器和系统进行了非法加密。
BleepingComputer联系了RailWorks公司的一位发言人,想让其证实了勒索软件的攻击的真实情况,但截至发稿时没有得到回复。
攻击者所使用的勒索软件详情也暂时未知。
虽然我们并暂时未发现个人数据被滥用的迹象,但也很快采取预防措施,协助所有人保障信息安全,减轻各方面的威胁。 ——RailWorks
RailWorks还表示:“我们致力于帮助那些可能受到这种不幸情况影响的人。目前已通过Identity GuardTotal为所有人提供12个月的免费信用监控。”
“Identity GuardTotal不仅为你的信用数据提供必要的监控和保护,还会监控暗网,如果你的社会安全号码、信用卡和银行账号在敏感网站上出现,它就会立刻提醒你。”
该公司强烈要求受影响的员工对Experian、Equifax、TransUnion等机构发送信用档案安全冻结或欺诈警告,以防止信贷或其他金融服务在未经他们批准的情况下获得批准。
RailWorks还在1-866-977-1068设立了一个专门的呼叫中心,在美国东部时间周一到周五上午9点到晚上9点之间解答疑问。
勒索软件攻击团伙目前使用的一种新手段就是在攻击之前先收集受害者的数据,然后威胁会逐步分阶段放出被盗数据,以迫使受害者并支付赎金。
如今互联网时代数据很重要,国内外各大网络公司也应该更加注重对系统安全的维护,给用户创造安全可靠的网络环境是比创新留住用户更有效的方法。
1、严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
2、从标准的HTTP切换到HTTPS
使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!
相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。
另一方面,HTTPS加密协议还可以实现对网站身份进行验证,部署SSL证书后会在地址栏显示https://开头和锁形标志,用户可以通过查看(锁形标志)证书信息来确定真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
