资讯专栏INFORMATION COLUMN

货运巨头Forward Air报告勒索软件数据泄露 损失金额达750万美元

vslam / 2357人阅读

摘要:货运巨头在勒索软件攻击后披露了数据泄露,该攻击允许威胁行为者访问员工的个人信息。年月,遭受勒索软件攻击,据信这是一个名为的新型网络犯罪团伙。披露数据泄露时间来到现在,披露了当前的情况,勒索软件攻击暴露了前员工的数据。

货运巨头Forward Air在勒索软件攻击后披露了数据泄露,该攻击允许威胁行为者访问员工的个人信息。

2020年12月, Forward Air遭受勒索软件攻击,据信这是一个名为Hades的新型网络犯罪团伙。这次攻击导致Forward Air关闭其网络,从而导致业务中断,无法对货物进行运输。

Forward Air向美国证券交易委员会(SEC)提交的一份文件称,该公司损失了750万美元的货运收入,“主要是因为该公司需要暂时暂停与客户的电子数据接口。”

研究人员后来透露,这次攻击很可能是由Evil Corp网络犯罪团伙的成员实施的,他们经常使用不同的勒索软件名称(例如 Hades)进行攻击,以逃避美国的制裁。

图片2.png

当时,多名Forward Air员工担心这次攻击会暴露他们的个人信息。

作为攻击的一部分,攻击者创建了一个Twitter帐户,他们声称该帐户将用于泄露从 Forward Air 窃取的数据。但是,从未发现威胁行为者的任何数据泄露。

Forward Air 披露数据泄露

时间来到现在,Forward Air披露了当前的情况,勒索软件攻击暴露了前员工的数据。

“2020年12月15日,Forward Air了解到某些公司计算机网络系统中发生了可疑活动。Forward Air立即展开调查,以确定事件的性质和范围。”Forward Air在发给员工的数据泄露通知中写道。

“调查确定,某些Forward Air系统在2020年11月和12月初可以访问,某些数据(可能包括您的个人信息)可能被未知行动者查看或获取。”

Evil Corp威胁者可能访问的信息包括员工姓名、地址、出生日期、社会安全号码、驾照号码、护照号码或银行帐号。

虽然Forward Air表示没有迹象表明数据被滥用,但他们为受影响的人提供了为期一年的myTrueIdentity信用监控服务的免费会员资格。

由于无法确定威胁行为者是否使用了被盗数据,即使他们承诺在支付赎金后不会使用,所有受影响的员工都应该假设他们的数据已被泄露,并警惕网络钓鱼攻击。

数据泄露不但为犯罪分子获得勒索的筹码,而且信息一旦曝光将会为受害者带来难以预计的网络安全事故。此起彼伏的数据泄露事件提醒我们,网络安全带来的威胁已经渗透到各行各业,并且带来的风险在逐渐增加。应用程序安全在数据泄露事件中占有很大比重。根据Verizon数据泄露调查报告显示,39%的数据泄露是由应用程序漏洞造成的。尤其跨站脚本(XXS)、不安全配置及敏感数据泄露等问题造成的影响十分严重。但针对跨站脚本(XXS)漏洞,在软件开发初期通过静态代码安全检测可以有效识别并修复,若此时对代码进行安全检测可以减少系统漏洞,降低遭受网络攻击概率。

参读链接:

www.bleepingcomputer.com/news/securi…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/122215.html

相关文章

  • 食品和农业组织难逃网络攻击!美国农场因勒索软件攻击损失900美元

    摘要:表示受勒索软件侵害的食品和农业企业因支付赎金生产力损失和补救成本而遭受重大经济损失。公司也可能会丢失专有信息和个人身份信息,并可能因勒索软件攻击而遭受声誉损失。年月,针对美国一家农场的勒索软件攻击致其运营暂时关闭,造成约万美元的损失。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    Jensen 评论0 收藏0
  • 继上一批高调勒索软件消失后 这7个新的勒索软件继承双重勒索

    摘要:在今年年中一系列高调的攻击之后,一些规模庞大臭名昭著的勒索软件销声匿迹了。与往常一样,新的勒索软件团伙定期亮相。不要指望勒索软件真正消失,与其期待控制勒索软件不如加强自身防御。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;...

    Barry_Ng 评论0 收藏0
  • 勒索软件攻击工程巨头伟尔集团 预测利润下降2500英镑

    摘要:威尔集团在月日的一份声明中表示,在月下半月,它成为勒索软件攻击的受害者,导致收入延迟和间接费用回款不足,损失了约万英镑万美元,预测袭击造成其全年利润损失万英镑万美元。该公司在袭击发生后将其利润指引下调了至少万英镑万美元。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;...

    xialong 评论0 收藏0
  • 勒索软件攻击致杜佩奇医疗集团超65.5数据泄露

    摘要:周三,美国卫生与公众服务部的泄密报告工具网站上新增了这起黑客事件,该网站列出了影响人或更多个人的健康数据泄露情况。美国国家标准与技术局国家漏洞数据库数据显示,以上的网络安全问题是由软件自身的安全漏洞被利用导致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overf...

    econi 评论0 收藏0
  • 航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露

    摘要:法国航运公司周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。总部位于法国马赛。当时,网站报道称,它已通过该公司确认这次攻击是由勒索软件团伙发起的。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidd...

    番茄西红柿 评论0 收藏2637

发表评论

0条评论

最新活动
阅读需要支付1元查看
<