负责全球20%货运量的铁路巨头发布公告：曾遭受勒索软件攻击

近日，美国铁路公司Wabtec 披露了其遭受的一起勒索软件攻击事件。Wabtec是一家生产先进机车和铁路系统的美国上市公司，在全球 50 多个国家/地区拥有约2.7万名员工，是全球货运机车市场的领导者，也是运输行业的主要参与者。Wabtec公司2021年的财务报告显示，其营收达到了78亿美元，其23000辆机车负责了全球20%的货运量。

据Wabtec年末发布的公告，黑客早在2022年3月15日就侵入了该公司的网络，并在特定系统上安装了恶意软件。后来在2022年6月26日，Wabtec发现其网络上出现了异常活动，当即展开了对攻击的调查，以确认黑客是否窃取了数据。次日，有新闻媒体报道称，Wabtec一家工厂的消息来源表示，该公司遭到了勒索软件攻击的影响。但Wabtec并未对此类传言作出官方回应。几周后，LockBit公布了从Wabtec窃取的数据样本，并于2022年8月20日，推测是未能从受害者手中拿到赎金，最终泄露了所有窃取的数据。

根据Wabtec的说法，该公司于2022年11月23日结束了对事件的调查，数据审查专家证实，某些包含敏感信息的系统受到未经授权的访问。这些遭窃取文件暴露的敏感信息因人而异，例如姓名、出生日期、护照号码、IP地址、医疗记录/健康保险信息、照片、社会安全号码（美国）、非美国国民身份证号码、非美国社会保险号码或财政代码、财务账户信息、生物识别信息等。

“尽管目前尚无迹象表明任何特定信息曾经或将要被滥用，但考虑到事件的性质及受影响的个人数据，我们无法排除可能存在诈骗活动的企图。” 因此，Wabtec建议个人保持警惕，防止身份盗窃和欺诈事件的发生，并定期检查财务对账单和信用报告，从而及时察觉到任何可疑情况。Wabtec公司于2022年12月30日开始向所有受影响的个人发送数据泄露通知，但未透露具体受影响的人数。

Wabtec表示，他们已经采取了措施来防止此类事件再次发生，包括加强网络安全和数据保护措施。他们还对所有受影响的个人提供了免费的信用监控服务，以帮助他们监测可能的身份盗窃或诈骗活动。Wabtec正在与监管机构、执法机构合作，并尽力解决这一问题。

编辑：左右里