Кибератака на ж/д компанию США ставит под угрозу безопасность транспортной системы страны
NewsMakerС 25 декабря компания борется за защиту критической инфраструктуры США.
Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.
ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские поезда на железной дороге второго класса в штате. Транспортные системы считаются критически важной инфраструктурой в США, а это означает, что их защита является приоритетом национальной безопасности.
Предположительно, атака произошла 25 декабря 2022 года, но компания уведомила об инциденте только 17 апреля. В заявлении компании говорилось, что «третья сторона получила несанкционированный доступ» к внутренним сетевым системам ARRC.
ARRC утверждает, что обнаружила инцидент 18 марта 2023 года и приняла «немедленные меры для выявления и сдерживания взлома». Задержка уведомления связана с выяснением обстоятельств взлома в ходе расследования правоохранительных органов.
Были украдены следующие данные:
Генеральная прокуратура штата Мэн заявляет, что от взлома пострадали 7 413 человек. ARRC предложила пострадавшим лицам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных.
Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.
ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские поезда на железной дороге второго класса в штате. Транспортные системы считаются критически важной инфраструктурой в США, а это означает, что их защита является приоритетом национальной безопасности.
Предположительно, атака произошла 25 декабря 2022 года, но компания уведомила об инциденте только 17 апреля. В заявлении компании говорилось, что «третья сторона получила несанкционированный доступ» к внутренним сетевым системам ARRC.
ARRC утверждает, что обнаружила инцидент 18 марта 2023 года и приняла «немедленные меры для выявления и сдерживания взлома». Задержка уведомления связана с выяснением обстоятельств взлома в ходе расследования правоохранительных органов.
Были украдены следующие данные:
- личные данные поставщиков ARRC, действующих и бывших сотрудников и их семей;
- имена;
- даты рождения;
- номера социального страхования (SSN);
- водительские права;
- другие удостоверяющие личность документы;
- идентификационные номера налогоплательщиков (ИНН);
- банковская информация;
- Утечка также включала крайне чувствительную информацию:
- информация о медицинском страховании;
- результаты анализов на наркотики;
- оценки работы;
- свидетельства о рождении или браке.
Генеральная прокуратура штата Мэн заявляет, что от взлома пострадали 7 413 человек. ARRC предложила пострадавшим лицам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных.