米国の鉄道および機関車会社である Wabtec Corporation は、個人情報や機密情報が流出したデータ侵害を明らかにしました。
Wabtec は、最先端の機関車と鉄道システムを製造する米国を拠点とする上場企業です。同社は約 25,000 人の従業員を擁し、50 か国に拠点を持ち、貨物機関車の世界市場のリーダーであり、輸送セグメントの主要なプレーヤーです。
同社の 2021 年の財務結果によると、収益は 78 億ドルに達し、世界の貨物の 20% が、世界で運用されている 23,000 台の Wabtec の機関車によって移動されていると報告されています。
Wabtec がデータ侵害を開示
年末に公開された発表の中で Wabtec は、ハッカーが 2022 年 3 月 15 日にネットワークを侵害し、特定のシステムにマルウェアをインストールしたと述べています。
6 月 26 日、Wabtec は、ネットワーク上で異常なアクティビティを検出したことを発表し、攻撃の調査と、ハッカーがデータを盗んだかどうかの調査につながりました。
翌日、 報道機関は、Wabtec の工場の 1 つのソースが、鉄道大手に影響を与えたランサムウェア攻撃であることを示したと報じました。しかし、同社はこの噂について公式に回答していません。
数週間後、LockBit は Wabtec から盗んだデータのサンプルを公開し、おそらく身代金が支払われなかった後、2022 年 8 月 20 日に盗まれたすべてのデータを最終的に漏らしました。
Wabtec が現在説明しているように、インシデントの調査は 2022 年 11 月 23 日に終了し、データ レビューの専門家が LockBit が機密性の高い個人情報を含むファイルを盗んだことを確認しました。
この盗まれたデータにより、次のようなさまざまな機密情報が公開されました。
- フルネーム、
- 生年月日、
- 米国以外の国民 ID 番号、
- 米国以外の社会保険番号または会計コード、
- パスポート番号、
- IPアドレス、
- 雇用主識別番号 (EIN)、
- USCISまたは外国人登録番号、
- NHS (国民健康サービス) 番号 (英国)、
- カルテ・健康保険情報、
- 写真, 性別/性同一性,
- 給与、社会保障番号 (米国)、
- 金融口座情報、
- 支払いカード情報、
- アカウントのユーザー名とパスワード、
- 生体情報、
- 人種/民族、
- 有罪判決または犯罪、
- 性的指向/人生、
- 宗教的信念、
- 組合所属
「このため、Wabtec は、財務報告書と信用報告書に異常がないか確認することにより、個人情報の盗難や詐欺の事件に対して警戒を続けることを個人に奨励しています。」
同社は、2022 年 12 月 30 日に影響を受けたすべての個人にデータ侵害の通知を送信し始めましたが、インシデントの影響を受けた正確な人数は明らかにされていません。
Comments