Бесплатно Экспресс-аудит сайта:

26.04.2023

Кибератака на ж/д компанию США ставит под угрозу безопасность транспортной системы страны

Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.

ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские поезда на железной дороге второго класса в штате. Транспортные системы считаются критически важной инфраструктурой в США, а это означает, что их защита является приоритетом национальной безопасности.

Предположительно, атака произошла 25 декабря 2022 года, но компания уведомила об инциденте только 17 апреля. В заявлении компании говорилось, что «третья сторона получила несанкционированный доступ» к внутренним сетевым системам ARRC.

ARRC утверждает, что обнаружила инцидент 18 марта 2023 года и приняла «немедленные меры для выявления и сдерживания взлома». Задержка уведомления связана с выяснением обстоятельств взлома в ходе расследования правоохранительных органов.

Были украдены следующие данные:

  • личные данные поставщиков ARRC, действующих и бывших сотрудников и их семей;
  • имена;
  • даты рождения;
  • номера социального страхования (SSN);
  • водительские права;
  • другие удостоверяющие личность документы;
  • идентификационные номера налогоплательщиков (ИНН);
  • банковская информация;
  • Утечка также включала крайне чувствительную информацию:
  • информация о медицинском страховании;
  • результаты анализов на наркотики;
  • оценки работы;
  • свидетельства о рождении или браке.

Генеральная прокуратура штата Мэн заявляет, что от взлома пострадали 7 413 человек. ARRC предложила пострадавшим лицам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных.