貨運(yùn)巨頭Forward Air報(bào)告勒索軟件數(shù)據(jù)泄露 損失金額達(dá)750萬(wàn)美元
貨運(yùn)巨頭Forward Air在勒索軟件攻擊后披露了數(shù)據(jù)泄露,該攻擊允許威脅行為者訪問(wèn)員工的個(gè)人信息。
2020年12月, Forward Air遭受勒索軟件攻擊,據(jù)信這是一個(gè)名為Hades的新型網(wǎng)絡(luò)犯罪團(tuán)伙。這次攻擊導(dǎo)致Forward Air關(guān)閉其網(wǎng)絡(luò),從而導(dǎo)致業(yè)務(wù)中斷,無(wú)法對(duì)貨物進(jìn)行運(yùn)輸。
Forward Air向美國(guó)證券交易委員會(huì)(SEC)提交的一份文件稱,該公司損失了750萬(wàn)美元的貨運(yùn)收入,“主要是因?yàn)樵摴拘枰獣簳r(shí)暫停與客戶的電子數(shù)據(jù)接口。”
研究人員后來(lái)透露,這次攻擊很可能是由Evil Corp網(wǎng)絡(luò)犯罪團(tuán)伙的成員實(shí)施的,他們經(jīng)常使用不同的勒索軟件名稱(例如 Hades)進(jìn)行攻擊,以逃避美國(guó)的制裁。
當(dāng)時(shí),多名Forward Air員工擔(dān)心這次攻擊會(huì)暴露他們的個(gè)人信息。
作為攻擊的一部分,攻擊者創(chuàng)建了一個(gè)Twitter帳戶,他們聲稱該帳戶將用于泄露從 Forward Air 竊取的數(shù)據(jù)。但是,從未發(fā)現(xiàn)威脅行為者的任何數(shù)據(jù)泄露。
Forward Air 披露數(shù)據(jù)泄露
時(shí)間來(lái)到現(xiàn)在,F(xiàn)orward Air披露了當(dāng)前的情況,勒索軟件攻擊暴露了前員工的數(shù)據(jù)。
“2020年12月15日,F(xiàn)orward Air了解到某些公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生了可疑活動(dòng)。Forward Air立即展開(kāi)調(diào)查,以確定事件的性質(zhì)和范圍。”Forward Air在發(fā)給員工的數(shù)據(jù)泄露通知中寫(xiě)道。
“調(diào)查確定,某些Forward Air系統(tǒng)在2020年11月和12月初可以訪問(wèn),某些數(shù)據(jù)(可能包括您的個(gè)人信息)可能被未知行動(dòng)者查看或獲取。”
Evil Corp威脅者可能訪問(wèn)的信息包括員工姓名、地址、出生日期、社會(huì)安全號(hào)碼、駕照號(hào)碼、護(hù)照號(hào)碼或銀行帳號(hào)。
雖然Forward Air表示沒(méi)有跡象表明數(shù)據(jù)被濫用,但他們?yōu)槭苡绊懙娜颂峁┝藶槠谝荒甑膍yTrueIdentity信用監(jiān)控服務(wù)的免費(fèi)會(huì)員資格。
由于無(wú)法確定威脅行為者是否使用了被盜數(shù)據(jù),即使他們承諾在支付贖金后不會(huì)使用,所有受影響的員工都應(yīng)該假設(shè)他們的數(shù)據(jù)已被泄露,并警惕網(wǎng)絡(luò)釣魚(yú)攻擊。
數(shù)據(jù)泄露不但為犯罪分子獲得勒索的籌碼,而且信息一旦曝光將會(huì)為受害者帶來(lái)難以預(yù)計(jì)的網(wǎng)絡(luò)安全事故。此起彼伏的數(shù)據(jù)泄露事件提醒我們,網(wǎng)絡(luò)安全帶來(lái)的威脅已經(jīng)滲透到各行各業(yè),并且?guī)?lái)的風(fēng)險(xiǎn)在逐漸增加。應(yīng)用程序安全在數(shù)據(jù)泄露事件中占有很大比重。根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報(bào)告顯示,39%的數(shù)據(jù)泄露是由應(yīng)用程序漏洞造成的。尤其跨站腳本(XXS)、不安全配置及敏感數(shù)據(jù)泄露等問(wèn)題造成的影響十分嚴(yán)重。但針對(duì)跨站腳本(XXS)漏洞,在軟件開(kāi)發(fā)初期通過(guò)靜態(tài)代碼安全檢測(cè)可以有效識(shí)別并修復(fù),若此時(shí)對(duì)代碼進(jìn)行安全檢測(cè)可以減少系統(tǒng)漏洞,降低遭受網(wǎng)絡(luò)攻擊概率。
參讀鏈接: