貨運巨頭Forward Air在勒索軟件攻擊后披露了數據泄露,該攻擊允許威脅行為者訪問員工的個人信息。
2020年12月, Forward Air遭受勒索軟件攻擊,據信這是一個名為Hades的新型網絡犯罪團伙。這次攻擊導致Forward Air關閉其網絡,從而導致業(yè)務中斷,無法對貨物進行運輸。
Forward Air向美國證券交易委員會(SEC)提交的一份文件稱,該公司損失了750萬美元的貨運收入,“主要是因為該公司需要暫時暫停與客戶的電子數據接口。”
研究人員后來透露,這次攻擊很可能是由Evil Corp網絡犯罪團伙的成員實施的,他們經常使用不同的勒索軟件名稱(例如 Hades)進行攻擊,以逃避美國的制裁。
當時,多名Forward Air員工擔心這次攻擊會暴露他們的個人信息。
作為攻擊的一部分,攻擊者創(chuàng)建了一個Twitter帳戶,他們聲稱該帳戶將用于泄露從 Forward Air 竊取的數據。但是,從未發(fā)現威脅行為者的任何數據泄露。
Forward Air 披露數據泄露
時間來到現在,Forward Air披露了當前的情況,勒索軟件攻擊暴露了前員工的數據。
“2020年12月15日,Forward Air了解到某些公司計算機網絡系統(tǒng)中發(fā)生了可疑活動。Forward Air立即展開調查,以確定事件的性質和范圍。”Forward Air在發(fā)給員工的數據泄露通知中寫道。
“調查確定,某些Forward Air系統(tǒng)在2020年11月和12月初可以訪問,某些數據(可能包括您的個人信息)可能被未知行動者查看或獲取。”
Evil Corp威脅者可能訪問的信息包括員工姓名、地址、出生日期、社會安全號碼、駕照號碼、護照號碼或銀行帳號。
雖然Forward Air表示沒有跡象表明數據被濫用,但他們?yōu)槭苡绊懙娜颂峁┝藶槠谝荒甑膍yTrueIdentity信用監(jiān)控服務的免費會員資格。
由于無法確定威脅行為者是否使用了被盜數據,即使他們承諾在支付贖金后不會使用,所有受影響的員工都應該假設他們的數據已被泄露,并警惕網絡釣魚攻擊。
數據泄露不但為犯罪分子獲得勒索的籌碼,而且信息一旦曝光將會為受害者帶來難以預計的網絡安全事故。此起彼伏的數據泄露事件提醒我們,網絡安全帶來的威脅已經滲透到各行各業(yè),并且?guī)淼娘L險在逐漸增加。應用程序安全在數據泄露事件中占有很大比重。根據Verizon數據泄露調查報告顯示,39%的數據泄露是由應用程序漏洞造成的。尤其跨站腳本(XXS)、不安全配置及敏感數據泄露等問題造成的影響十分嚴重。但針對跨站腳本(XXS)漏洞,在軟件開發(fā)初期通過靜態(tài)代碼安全檢測可以有效識別并修復,若此時對代碼進行安全檢測可以減少系統(tǒng)漏洞,降低遭受網絡攻擊概率。
參讀鏈接:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/122215.html
