货运巨头Forward Air报告勒索软件数据泄露 损失金额达750万美元

中科天齐软件源代码安全检测中心

共 1270字,需浏览 3分钟

 ·

2021-10-08 10:46

货运巨头Forward Air在勒索软件攻击后披露了数据泄露,该攻击允许威胁行为者访问员工的个人信息。

2020年12月, Forward Air遭受勒索软件攻击,据信这是一个名为Hades的新型网络犯罪团伙。这次攻击导致Forward Air关闭其网络,从而导致业务中断,无法对货物进行运输。

Forward Air向美国证券交易委员会(SEC)提交的一份文件称,该公司损失了750万美元的货运收入,“主要是因为该公司需要暂时暂停与客户的电子数据接口。”

研究人员后来透露,这次攻击很可能是由Evil Corp网络犯罪团伙的成员实施的,他们经常使用不同的勒索软件名称(例如 Hades)进行攻击,以逃避美国的制裁。

feovqibRcV.png

当时,多名Forward Air员工担心这次攻击会暴露他们的个人信息。

作为攻击的一部分,攻击者创建了一个Twitter帐户,他们声称该帐户将用于泄露从 Forward Air 窃取的数据。但是,从未发现威胁行为者的任何数据泄露。


Forward Air 披露数据泄露


时间来到现在,Forward Air披露了当前的情况,勒索软件攻击暴露了前员工的数据。

“2020年12月15日,Forward Air了解到某些公司计算机网络系统中发生了可疑活动。Forward Air立即展开调查,以确定事件的性质和范围。”Forward Air在发给员工的数据泄露通知中写道。

“调查确定,某些Forward Air系统在2020年11月和12月初可以访问,某些数据(可能包括您的个人信息)可能被未知行动者查看或获取。”

Evil Corp威胁者可能访问的信息包括员工姓名、地址、出生日期、社会安全号码、驾照号码、护照号码或银行帐号。

虽然Forward Air表示没有迹象表明数据被滥用,但他们为受影响的人提供了为期一年的myTrueIdentity信用监控服务的免费会员资格。

由于无法确定威胁行为者是否使用了被盗数据,即使他们承诺在支付赎金后不会使用,所有受影响的员工都应该假设他们的数据已被泄露,并警惕网络钓鱼攻击。

数据泄露不但为犯罪分子获得勒索的筹码,而且信息一旦曝光将会为受害者带来难以预计的网络安全事故。此起彼伏的数据泄露事件提醒我们,网络安全带来的威胁已经渗透到各行各业,并且带来的风险在逐渐增加。应用程序安全在数据泄露事件中占有很大比重。根据Verizon数据泄露调查报告显示,39%的数据泄露是由应用程序漏洞造成的。尤其跨站脚本(XXS)、不安全配置及敏感数据泄露等问题造成的影响十分严重。但针对跨站脚本(XXS)漏洞,在软件开发初期通过静态代码安全检测可以有效识别并修复,若此时对代码进行安全检测可以减少系统漏洞,降低遭受网络攻击概率。


参读链接:

https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-reports-ransomware-data-breach/

浏览 30
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报