Транспортный гигант Forward Air сообщает об утечке данных с помощью программ-вымогателей

16
Райдер и Гатик объединяются для развертывания автономной сети доставки в США

Транспортный гигант Forward Air раскрыл утечку данных после атаки программы-вымогателя, которая позволила злоумышленникам получить доступ к личной информации сотрудников.

В декабре 2020 года Forward Air подверглась атаке с использованием программ-вымогателей , предположительно новой бандой киберпреступников, известной как Hades. Эта атака вынудила Forward Air закрыть свою сеть, что привело к нарушению работы и невозможности выпустить грузы для транспорта.

В заявлении Комиссии по ценным бумагам и биржам США Forward Air указано, что компания потеряла 7,5 миллионов долларов от выручки от перевозки грузов (LTL) «в первую очередь из-за необходимости компании временно приостановить свои электронные интерфейсы передачи данных со своими клиентами».

Позже исследователи выяснили, что эта атака, вероятно, была проведена членами киберпреступной банды Evil Corp , которые регулярно проводят атаки под разными названиями программ-вымогателей, такими как Hades, чтобы избежать санкций США.

Forward Air раскрывает утечку данных

Перенесемся почти на год, и Forward Air теперь раскрывает, что текущая атака вымогателя раскрыла данные бывших сотрудников.

«15 декабря 2020 года Forward Air узнала о подозрительной активности, происходящей в определенных компьютерных системах компании. Forward Air немедленно начала расследование, чтобы определить характер и масштаб инцидента», — говорится в уведомлении об утечке данных, отправленном сотрудникам Forward Air.

«В ходе расследования было установлено, что определенные системы Forward Air были доступны в ноябре и начале декабря 2020 года, и что определенные данные, которые могли включать вашу личную информацию, потенциально были просмотрены или получены неизвестным лицом».

Информация, к которой потенциально могут получить доступ злоумышленники Evil Corp., включает имена сотрудников, адреса, дату рождения, номера социального страхования, номера водительских прав, номера паспортов или номера банковских счетов.

Хотя Forward Air заявляет, что нет никаких признаков неправомерного использования данных, они предлагают пострадавшим людям бесплатное годовое членство в службе кредитного мониторинга myTrueIdentity.

Поскольку невозможно определить, использовал ли злоумышленник украденные данные, даже если они обещают не делать этого после выплаты выкупа, все затронутые сотрудники должны предположить, что их данные были скомпрометированы.

Это означает, что они должны отслеживать свои кредитные отчеты, банковские выписки и быть начеку на предмет целевых фишинговых атак.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here