Кибератака на ж/д компанию США ставит под угрозу безопасность транспортной системы страны

Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.

ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские поезда на железной дороге второго класса в штате. Транспортные системы считаются критически важной инфраструктурой в США, а это означает, что их защита является приоритетом национальной безопасности.

Предположительно, атака произошла 25 декабря 2022 года, но компания уведомила об инциденте только 17 апреля. В заявлении компании говорилось, что «третья сторона получила несанкционированный доступ» к внутренним сетевым системам ARRC.

ARRC утверждает, что обнаружила инцидент 18 марта 2023 года и приняла «немедленные меры для выявления и сдерживания взлома». Задержка уведомления связана с выяснением обстоятельств взлома в ходе расследования правоохранительных органов.

Были украдены следующие данные:

• личные данные поставщиков ARRC, действующих и бывших сотрудников и их семей;
• имена;
• даты рождения;
• номера социального страхования (SSN);
• водительские права;
• другие удостоверяющие личность документы;
• идентификационные номера налогоплательщиков (ИНН);
• банковская информация;
• Утечка также включала крайне чувствительную информацию:
• информация о медицинском страховании;
• результаты анализов на наркотики;
• оценки работы;
• свидетельства о рождении или браке.

Генеральная прокуратура штата Мэн заявляет, что от взлома пострадали 7 413 человек. ARRC предложила пострадавшим лицам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных.