铁路建设和维护公司Railworks Corp.披露了一起赎金袭击事件,这可能也导致了对个人身份信息的侵犯。
袭击发生在1月27日,并向1月30日至2月7日期间受袭击影响的人发出了电子邮件通知。 在攻击中可能被盗的数据包括姓名、地址、驾照号码、政府签发的身份证、社会保险号码、出生日期和其他雇员信息。 受影响的是雇员、家庭成员和独立承包商。
袭击发生的细节有些模糊。 Railworks表示,这是一次“复杂的网络攻击,未经授权的第三方加密了它的服务器和系统”。
该公司正在为受影响的人提供12个月的免费信贷监测服务,但它指出,迄今没有证据表明被盗信息被滥用。
铁路公司在美国和加拿大的45个州拥有3,500名员工,目前管理着价值30亿$的合同。 该公司管理的著名项目包括新奥尔良新的有轨电车线路、肯尼迪机场航空列车升级和纽约的各种其他项目。 可能受数据泄露影响的人数,包括承包商,可能达到数万人。
安全意识培训公司KnowBe4Inc.的安全意识倡导者詹姆斯·麦克奎根(James McQuiggan)告诉硅安格莱(SiliconAngle),当组织没有实施适当的安全措施来保护他们的知识产权、个人信息或其他敏感信息时,就会面临很高的风险。
他表示:“在类似情况下,组织提供免费信贷监测,这反过来要求民众提供与第三方相同的敏感信息,第三方只需监测他们的身份和社会保障号码一年。”“组织在监测违约后的服务方面花费的钱,最好用于教育和培训他们的员工从事社会工程诈骗或负责确保基础设施、应用程序或数据的人员。