貨運(yùn)巨頭Forward Air在勒索軟件攻擊后披露了數(shù)據(jù)泄露,該攻擊允許威脅行為者訪問員工的個人信息。
2020年12月, Forward Air遭受勒索軟件攻擊,據(jù)信這是一個名為Hades的新型網(wǎng)絡(luò)犯罪團(tuán)伙。這次攻擊導(dǎo)致Forward Air關(guān)閉其網(wǎng)絡(luò),從而導(dǎo)致業(yè)務(wù)中斷,無法對貨物進(jìn)行運(yùn)輸。
Forward Air向美國證券交易委員會(SEC)提交的一份文件稱,該公司損失了750萬美元的貨運(yùn)收入,“主要是因為該公司需要暫時暫停與客戶的電子數(shù)據(jù)接口。”
研究人員后來透露,這次攻擊很可能是由Evil Corp網(wǎng)絡(luò)犯罪團(tuán)伙的成員實施的,他們經(jīng)常使用不同的勒索軟件名稱(例如 Hades)進(jìn)行攻擊,以逃避美國的制裁。
當(dāng)時,多名Forward Air員工擔(dān)心這次攻擊會暴露他們的個人信息。
作為攻擊的一部分,攻擊者創(chuàng)建了一個Twitter帳戶,他們聲稱該帳戶將用于泄露從 Forward Air 竊取的數(shù)據(jù)。但是,從未發(fā)現(xiàn)威脅行為者的任何數(shù)據(jù)泄露。
Forward Air 披露數(shù)據(jù)泄露
時間來到現(xiàn)在,F(xiàn)orward Air披露了當(dāng)前的情況,勒索軟件攻擊暴露了前員工的數(shù)據(jù)。
“2020年12月15日,F(xiàn)orward Air了解到某些公司計算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生了可疑活動。Forward Air立即展開調(diào)查,以確定事件的性質(zhì)和范圍。”Forward Air在發(fā)給員工的數(shù)據(jù)泄露通知中寫道。
“調(diào)查確定,某些Forward Air系統(tǒng)在2020年11月和12月初可以訪問,某些數(shù)據(jù)(可能包括您的個人信息)可能被未知行動者查看或獲取。”
Evil Corp威脅者可能訪問的信息包括員工姓名、地址、出生日期、社會安全號碼、駕照號碼、護(hù)照號碼或銀行帳號。
雖然Forward Air表示沒有跡象表明數(shù)據(jù)被濫用,但他們?yōu)槭苡绊懙娜颂峁┝藶槠谝荒甑膍yTrueIdentity信用監(jiān)控服務(wù)的免費(fèi)會員資格。
由于無法確定威脅行為者是否使用了被盜數(shù)據(jù),即使他們承諾在支付贖金后不會使用,所有受影響的員工都應(yīng)該假設(shè)他們的數(shù)據(jù)已被泄露,并警惕網(wǎng)絡(luò)釣魚攻擊。
數(shù)據(jù)泄露不但為犯罪分子獲得勒索的籌碼,而且信息一旦曝光將會為受害者帶來難以預(yù)計的網(wǎng)絡(luò)安全事故。此起彼伏的數(shù)據(jù)泄露事件提醒我們,網(wǎng)絡(luò)安全帶來的威脅已經(jīng)滲透到各行各業(yè),并且?guī)淼娘L(fēng)險在逐漸增加。應(yīng)用程序安全在數(shù)據(jù)泄露事件中占有很大比重。根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報告顯示,39%的數(shù)據(jù)泄露是由應(yīng)用程序漏洞造成的。尤其跨站腳本(XXS)、不安全配置及敏感數(shù)據(jù)泄露等問題造成的影響十分嚴(yán)重。但針對跨站腳本(XXS)漏洞,在軟件開發(fā)初期通過靜態(tài)代碼安全檢測可以有效識別并修復(fù),若此時對代碼進(jìn)行安全檢測可以減少系統(tǒng)漏洞,降低遭受網(wǎng)絡(luò)攻擊概率。
參讀鏈接:
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/122215.html