Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.
ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские поезда на железной дороге второго класса в штате. Транспортные системы считаются критически важной инфраструктурой в США, а это означает, что их защита является приоритетом национальной безопасности.
Предположительно, атака произошла 25 декабря 2022 года, но компания уведомила об инциденте только 17 апреля. В заявлении компании говорилось, что «третья сторона получила несанкционированный доступ» к внутренним сетевым системам ARRC.
ARRC утверждает, что обнаружила инцидент 18 марта 2023 года и приняла «немедленные меры для выявления и сдерживания взлома». Задержка уведомления связана с выяснением обстоятельств взлома в ходе расследования правоохранительных органов.
Были украдены следующие данные:
личные данные поставщиков ARRC, действующих и бывших сотрудников и их семей;
имена;
даты рождения;
номера социального страхования (SSN);
водительские права;
другие удостоверяющие личность документы;
идентификационные номера налогоплательщиков (ИНН);
банковская информация;
Утечка также включала крайне чувствительную информацию:
информация о медицинском страховании;
результаты анализов на наркотики;
оценки работы;
свидетельства о рождении или браке.
Генеральная прокуратура штата Мэн заявляет, что от взлома пострадали 7 413 человек. ARRC предложила пострадавшим лицам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных.
Источник: SecurityLab