货运巨头Forward Air在勒索软件攻击后披露了数据泄露,该攻击允许威胁行为者访问员工的个人信息。
2020年12月, Forward Air遭受勒索软件攻击,据信这是一个名为Hades的新型网络犯罪团伙。这次攻击导致Forward Air关闭其网络,从而导致业务中断,无法对货物进行运输。
Forward Air向美国证券交易委员会(SEC)提交的一份文件称,该公司损失了750万美元的货运收入,“主要是因为该公司需要暂时暂停与客户的电子数据接口。”
研究人员后来透露,这次攻击很可能是由Evil Corp网络犯罪团伙的成员实施的,他们经常使用不同的勒索软件名称(例如 Hades)进行攻击,以逃避美国的制裁。
当时,多名Forward Air员工担心这次攻击会暴露他们的个人信息。
作为攻击的一部分,攻击者创建了一个Twitter帐户,他们声称该帐户将用于泄露从 Forward Air 窃取的数据。但是,从未发现威胁行为者的任何数据泄露。
Forward Air 披露数据泄露
时间来到现在,Forward Air披露了当前的情况,勒索软件攻击暴露了前员工的数据。
“2020年12月15日,Forward Air了解到某些公司计算机网络系统中发生了可疑活动。Forward Air立即展开调查,以确定事件的性质和范围。”Forward Air在发给员工的数据泄露通知中写道。
“调查确定,某些Forward Air系统在2020年11月和12月初可以访问,某些数据(可能包括您的个人信息)可能被未知行动者查看或获取。”
Evil Corp威胁者可能访问的信息包括员工姓名、地址、出生日期、社会安全号码、驾照号码、护照号码或银行帐号。
虽然Forward Air表示没有迹象表明数据被滥用,但他们为受影响的人提供了为期一年的myTrueIdentity信用监控服务的免费会员资格。
由于无法确定威胁行为者是否使用了被盗数据,即使他们承诺在支付赎金后不会使用,所有受影响的员工都应该假设他们的数据已被泄露,并警惕网络钓鱼攻击。
数据泄露不但为犯罪分子获得勒索的筹码,而且信息一旦曝光将会为受害者带来难以预计的网络安全事故。此起彼伏的数据泄露事件提醒我们,网络安全带来的威胁已经渗透到各行各业,并且带来的风险在逐渐增加。应用程序安全在数据泄露事件中占有很大比重。根据Verizon数据泄露调查报告显示,39%的数据泄露是由应用程序漏洞造成的。尤其跨站脚本(XXS)、不安全配置及敏感数据泄露等问题造成的影响十分严重。但针对跨站脚本(XXS)漏洞,在软件开发初期通过静态代码安全检测可以有效识别并修复,若此时对代码进行安全检测可以减少系统漏洞,降低遭受网络攻击概率。
参读链接: