貨運巨頭Forward Air報告勒索軟件數(shù)據(jù)泄露 損失金額達750萬美元

貨運巨頭Forward Air在勒索軟件攻擊后披露了數(shù)據(jù)泄露，該攻擊允許威脅行為者訪問員工的個人信息。

2020年12月， Forward Air遭受勒索軟件攻擊，據(jù)信這是一個名為Hades的新型網(wǎng)絡(luò)犯罪團伙。這次攻擊導(dǎo)致Forward Air關(guān)閉其網(wǎng)絡(luò)，從而導(dǎo)致業(yè)務(wù)中斷，無法對貨物進行運輸。

Forward Air向美國證券交易委員會(SEC)提交的一份文件稱，該公司損失了750萬美元的貨運收入，“主要是因為該公司需要暫時暫停與客戶的電子數(shù)據(jù)接口?！?/p>

研究人員后來透露，這次攻擊很可能是由Evil Corp網(wǎng)絡(luò)犯罪團伙的成員實施的，他們經(jīng)常使用不同的勒索軟件名稱(例如 Hades)進行攻擊，以逃避美國的制裁。

當(dāng)時，多名Forward Air員工擔(dān)心這次攻擊會暴露他們的個人信息。

作為攻擊的一部分，攻擊者創(chuàng)建了一個Twitter帳戶，他們聲稱該帳戶將用于泄露從 Forward Air 竊取的數(shù)據(jù)。但是，從未發(fā)現(xiàn)威脅行為者的任何數(shù)據(jù)泄露。

Forward Air 披露數(shù)據(jù)泄露

時間來到現(xiàn)在，F(xiàn)orward Air披露了當(dāng)前的情況，勒索軟件攻擊暴露了前員工的數(shù)據(jù)。

“2020年12月15日，F(xiàn)orward Air了解到某些公司計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生了可疑活動。Forward Air立即展開調(diào)查，以確定事件的性質(zhì)和范圍。”Forward Air在發(fā)給員工的數(shù)據(jù)泄露通知中寫道。

“調(diào)查確定，某些Forward Air系統(tǒng)在2020年11月和12月初可以訪問，某些數(shù)據(jù)(可能包括您的個人信息)可能被未知行動者查看或獲取?！?/p>

Evil Corp威脅者可能訪問的信息包括員工姓名、地址、出生日期、社會安全號碼、駕照號碼、護照號碼或銀行帳號。

雖然Forward Air表示沒有跡象表明數(shù)據(jù)被濫用，但他們?yōu)槭苡绊懙娜颂峁┝藶槠谝荒甑膍yTrueIdentity信用監(jiān)控服務(wù)的免費會員資格。

由于無法確定威脅行為者是否使用了被盜數(shù)據(jù)，即使他們承諾在支付贖金后不會使用，所有受影響的員工都應(yīng)該假設(shè)他們的數(shù)據(jù)已被泄露，并警惕網(wǎng)絡(luò)釣魚攻擊。

數(shù)據(jù)泄露不但為犯罪分子獲得勒索的籌碼，而且信息一旦曝光將會為受害者帶來難以預(yù)計的網(wǎng)絡(luò)安全事故。此起彼伏的數(shù)據(jù)泄露事件提醒我們，網(wǎng)絡(luò)安全帶來的威脅已經(jīng)滲透到各行各業(yè)，并且?guī)淼娘L(fēng)險在逐漸增加。應(yīng)用程序安全在數(shù)據(jù)泄露事件中占有很大比重。根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報告顯示，39%的數(shù)據(jù)泄露是由應(yīng)用程序漏洞造成的。尤其跨站腳本(XXS)、不安全配置及敏感數(shù)據(jù)泄露等問題造成的影響十分嚴重。但針對跨站腳本(XXS)漏洞，在軟件開發(fā)初期通過靜態(tài)代碼安全檢測可以有效識別并修復(fù)，若此時對代碼進行安全檢測可以減少系統(tǒng)漏洞，降低遭受網(wǎng)絡(luò)攻擊概率。

參讀鏈接：

https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-reports-ransomware-data-breach/