亚特兰大总部的Americold公司最近宣布,该公司在四月份遭受了一次网络攻击,导致近13万人的个人信息被泄露。攻击事件涉及到恶意软件,虽未明确称之为勒索软件攻击,但涉及员工和家属的敏感信息泄露。
在向缅因州监管机构提交的报告中,Americold确认黑客于四月二十六日侵入了其系统,获取了现任和前任员工以及其家属的信息。调查人员发现泄露的信息包括姓名、地址、社保号码、驾照/州份 ID 号码、护照号码、财务账户信息,以及与就业相关的健康保险和医疗信息。
公司在11月8日结束的调查中发现了泄露的信息,并在调查期间表示,将暂停运营以确保系统安全并减少对业务和客户的影响。Americold是全球最大的专注于温控仓库的上市房地产投资信托公司,控制着全球250家仓库,为食品生产商、分销商和零售商提供服务。
在四月和五月期间,有报道称公司除了关键易腐产品的交付外,取消或重新安排了其他交付。Reddit用户和Bleeping Computer网站的备忘录指出,公司的电话无法接通,卡车入口被封锁,主入口大门关闭,护卫室无人值守,导致业务中断。
Cactus勒索软件团伙在七月份曝光,与Americold公司有关。该团伙专注于利用虚拟专用网络设备的漏洞,初始访问权限获取后对大型公司网络进行攻击。据事故响应公司Dragos表示,Cactus勒索软件团伙已对16次工业实体进行攻击,占Dragos在2023年第三季度追踪到的所有工业实体攻击的约7%。
行业警示:
这一事件突显了工业组织面临的网络威胁,并强调了数据安全的紧迫性。公司强烈呼吁其他组织采取必要的措施,包括加强网络安全、及时通报事件以及加强员工的网络安全培训。
Americold公司网络攻击事件引发了对数据安全和网络威胁的广泛关注。随着网络犯罪日益猖獗,企业和组织必须不断提升网络安全防护力度,以保护个人和企业敏感信息的安全。
领取优惠
提交成功!