Wabtec遭遇网络攻击：敏感数据被盗

关键要点

2022年即将结束时，铁路和机车公司Wabtec披露, 在当年早些时候，黑客已经突破其计算机网络，盗取了敏感数据。

在一份中，该公司表示，黑客攻击发生在2022年3月15日，而他们在6月26日发现了这一入侵，并立即向FBI报告。随后的调查确认在6月26日，Wabtec计算机环境内确实有某些数据被盗。

根据的报道，Wabtec某工厂的消息来源称，这是一场，但该公司并未对此谣言做出官方回应。数周后，黑客团体LockBit发布了声称从Wabtec盗取的数据样本，并于2022年8月20日泄露了所有被盗数据，显然是因为未支付赎金。

LockBit泄露网站截图，发布声明称是从Wabtec盗取的数据（图片来源：SynSaber）

该泄露样本包含了名字、姓氏、出生日期、医疗记录、保险信息、薪资、美国社会安全号码、财务账户信息、支付卡信息、犯罪定罪或违法记录，以及性取向、生活方式、宗教信仰和工会
affiliation。

Wabtec的声明未明确被盗的数据是否属于员工、客户或其他相关方。SC Media已联系该公司以获取进一步澄清。

SynSaber的联合创始人和CTO RonFabela表示，这次攻击似乎是一次典型的双重勒索攻击，敏感文件早在2022年8月就被发布出去。LockBit披露网站上发布的被确认属于Wabtec的数据，似乎与内部员工个人信息、合作伙伴/客户发票及非员工个人信息数据有关。

Fabela说：“有趣的是，虽然文件在8月就发布，但Wabtec现在才报告数据损失。数据泄露报告的滞后并不罕见，继续成为行业和政府决策者的关注焦点。”

他还补充道，尽管Wabtec是一家货运铁路公司，引发了一定关注，但没有证据表明这次攻击对工业控制系统、工厂运营或其他非人力资源数据造成了影响。

“虽然工业过程并不是攻击的预期目标，但广泛的IT故障可能对流程产生溅射损害，”他说。

LARES Consulting的首席运营官AndrewHay指出，怀疑活动发生后超过四个月才发现恶意软件，可能表明该组织在安全可见性和响应能力方面存在不足，但他重申了Fabela的观点，即事件与通知之间的这种差距是常见的。

Hay说：“一旦FBI介入，公开披露通常会滞后。像任何刑事案件一样，执法部门希望进行调查。这往往不是一个迅速的过程，可能需要数周甚至数月的时间来得出准确的结论，确定归属，并在可能的情况下提出指控。”

Pathlock的首席执行官PiyushPandey表示，真正有效的数据安全在没有动态控制的情况下是无法实现的。他回忆说，过去为了在关键业务应用程序中妥善保护数据，应用安全团队通常不得不实施不灵活的控制或完全孤立应用程序，这常常降低了员工的生产力。

Pandey